Yandex Cloud — это набор высоконагруженных сервисов собственной разработки. Мы ищем аналитика, который будет заниматься мониторингом и анализом событий информационной безопасности, расследованием типовых инцидентов.

Мы ищем инженера, который поможет командам Фантеха выкатывать защищённые сервисы, обеспечивать безопасность пользовательских данных и контент правообладателей. Приходите, если понимаете код на популярных языках программирования и умеете находить уязвимости.

Команда Security Engineering помогает бизнесам обеспечивать безопасность. Приходите к нам, если интересуетесь SDLC и анализом безопасного кода на Java, Python, Go, C++. Будет много интересного: расследования, обучение, конференции.

Вам предстоит выступать экспертом по ИБ для команд разработки, проводить анализ защищённости существующих продуктов компании, автоматизировать свою работу, используя Python или Go. Пригодится опыт в безопасности веб-приложений, понимание устройства *nix-систем, SDLC.

Команда Hardware Security помогает анализировать защищённость аппаратной части сервисов Яндекса и улучшать её. Мы ищем инженеров, которые будут заниматься безопасностью умных устройств и беспилотных автомобилей. Откликайтесь, если знаете механизмы безопасности Android, владеете Golang или Python.

Команда Security Operations защищает сервисы Яндекса от внутренних и внешних угроз. Мы ищем специалиста, который поможет расследовать инциденты и развивать многооблачную инфраструктуру SOC для обработки больших данных.

Мы ищем инженеров, которые будут обеспечивать безопасность конечных устройств и заниматься задачами пользовательской инфраструктуры в Маркете. Откликайтесь, если разбираетесь в безопасности инфраструктуры управления, знаете Golang или Python.

Команда продуктовой безопасности Яндекса ищет опытного AppSec-инженера, который будет выстраивать архитектуру безопасности высоконагруженных сервисов, прокачиваться в харденингах самых неожиданных конфигураций и автоматизировать процессы.

Команда безопасности Яндекса ищет специалиста, который будет исследовать уязвимости вендорных решений, автоматизировать процессы их безопасности и внедрять инструменты DevSecOps. Приходите, если уже занимались безопасностью веб-приложений и имели дело с DevOps-технологиями в области ИБ.

SOC Яндекса работает с большим количеством источников информации, чтобы обеспечить мониторинг ИБ и оперативное реагирование. Мы ищем инженера, который усилит команду в направлении работы с агентами безопасности. Приходите, если работали с оsquery или Sysmon, пишете на Bash и Python.

Команда безопасности Яндекс Go ищет специалиста, который будет находить нетривиальные уязвимости в коде и инфраструктуре сервисов. Приходите, если разбираетесь в безопасности веб-приложений и умеете писать код на Golang и Python.

Яндекс уделяет большое внимание информационной безопасности, за это в компании отвечает целая служба. Мы ищем в команду специалиста, который будет участвовать в улучшении процессов управления логическим доступом внутри сервисов Яндекса.

Яндекс Маркет — один из крупнейших маркетплейсов в России с миллионами товаров. Ищем специалиста, который будет отвечать за безопасность сервисов Маркета. Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее – приходите, мы вас ждём!

Команда безопасности ищет сильного SOС-аналитика. Вам предстоит улучшать существующие и внедрять новые процессы мониторинга событий безопасности. Приходите, если разбираетесь в инцидент-менеджменте, устройстве ОС на базе Linux, современных веб-сервисов и микросервисной архитектуры.

Мы ищем тимлида в команду, которая занимается безопасностью Браузера. Вы будете отвечать за ревью архитектурных решений, развитие процессов SDLC, безопасность кодовой базы приложения Браузера и сервисов вокруг него, а также развивать команду и практики ИБ в рамках всей службы.

Сотрудники Яндекса работают на разных операционных системах. Мы ищем специалиста, который будет заниматься безопасностью пользовательской IT-инфраструктуры. Если вы готовы применять лучшие практики, изучать новые технологии и развиваться вместе с нами — ждём вас в команде.

Сервисы Яндекса активно развиваются на стыке онлайна и офлайна: самокаты и каршеринг от Yandex Go, постаматы Яндекс Маркета и умные устройства с Алисой. Мы ищем специалистов со знанием ОС Linux и механизмов её безопасности. Вам предстоит анализировать защищённость новых устройств и продуктов.

Яндекс 360 — сервисы для совместной работы. Вы будете развивать процессы обеспечения приватности и работать над тем, чтобы системы Яндекс 360 соответствовали требованиям законодательства и стандартов безопасности в части privacy. Откликайтесь, если у вас есть похожий опыт.

Ищем опытного security-инженера в сердце Яндекса — Поиск. Вы будете решать задачи, затрагивающие безопасность миллионов пользователей и десятков продуктов. Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее – приходите, мы вас ждем!

Мы ищем руководителя направления функциональной безопасности, который не только отлично знает ISO 26262, но и имеет опыт работы и сертификации ADAS-систем. Ждём кандидатов, которые помогут нам пройти отраслевые испытания и сертифицировать транспортные средства для запуска на дороги общего пользования.