Infrastructure Security Engineer (Endpoints)

Сотрудники Яндекса работают из разных точек планеты на оборудовании с разными операционными системами. Мы ищем человека, который совместно с командой пользовательской IТ-инфраструктуры поможет сделать рабочие станции ещё более защищёнными.

• Анализировать текущие и разрабатывать новые подходы к подготовке рабочего оборудования как в точках присутствия компании, так и в удалённых локациях
• Заниматься харденингом десктопов и ноутбуков сотрудников, чтобы защитить их как от удалённой компрометации, так и от несанкционированного физического доступа
• Обеспечивать безопасность инфраструктуры управления
• Развивать текущие подходы к patch management
• Совместно с командой SOC активно искать угрозы и придумывать новые подходы к обнаружению компрометаций рабочих станций
• Улучшать подходы к инвентаризации офисного оборудования

• Хорошо разбираетесь в обеспечении безопасности Linux и macOS
• Знаете подходы к повышению привилегий в ОС, основные атаки на рабочие станции и способы защиты от них
• Понимаете вызовы, связанные с массовой подготовкой и обслуживанием оборудования (в том числе удалённо)
• Работали с MDM-решениями Jamf Pro, SCCM, SaltStack
• Можете автоматизировать задачи с помощью Golang или Python

• Применяли TPM, Secure Enclave, hardware tokens в решении задач
• Понимаете, зачем и как нужно шифровать диск рабочей станции
• Разбираетесь в безопасности оборудования
• Знакомы со стандартами NIST и бенчмарками CIS, применяли их на практике

• Работу в сильной команде, с которой можно расти
• Сложные задачи для сервисов с миллионами пользователей
• Возможность влиять на процесс и результат
• Зарплату на уровне рынка и выше
• Премии каждые полгода для всех, кто успешно прошёл ревью
• Расширенную программу ДМС, оплату 80% стоимости ДМС для супругов и детей
• Гибкий график работы