Сотрудники Яндекса работают из разных точек планеты на оборудовании с разными операционными системами. Мы ищем человека, который совместно с командой пользовательской IТ-инфраструктуры поможет сделать рабочие станции ещё более защищёнными.
Какие задачи вас ждут
Анализировать текущие и разрабатывать новые подходы к подготовке рабочего оборудования как в точках присутствия компании, так и в удалённых локациях
Заниматься харденингом десктопов и ноутбуков сотрудников, чтобы защитить их как от удалённой компрометации, так и от несанкционированного физического доступа
Обеспечивать безопасность инфраструктуры управления
Развивать текущие подходы к patch management
Совместно с командой SOC активно искать угрозы и придумывать новые подходы к обнаружению компрометаций рабочих станций
Улучшать подходы к инвентаризации офисного оборудования
Мы ждём, что вы
Хорошо разбираетесь в обеспечении безопасности Linux и macOS
Знаете подходы к повышению привилегий в ОС, основные атаки на рабочие станции и способы защиты от них
Понимаете вызовы, связанные с массовой подготовкой и обслуживанием оборудования (в том числе удалённо)
Работали с MDM-решениями Jamf Pro, SCCM, SaltStack
Можете автоматизировать задачи с помощью Golang или Python
Будет плюсом, если вы
Применяли TPM, Secure Enclave, hardware tokens в решении задач
Понимаете, зачем и как нужно шифровать диск рабочей станции
Разбираетесь в безопасности оборудования
Знакомы со стандартами NIST и бенчмарками CIS, применяли их на практике
Что мы предлагаем
Работу в сильной команде, с которой можно расти
Сложные задачи для сервисов с миллионами пользователей
Возможность влиять на процесс и результат
Зарплату на уровне рынка и выше
Премии каждые полгода для всех, кто успешно прошёл ревью
Расширенную программу ДМС, оплату 80% стоимости ДМС для супругов и детей