Команда Security Engineering помогает бизнесам обеспечивать безопасность. Приходите к нам, если интересуетесь SDLC и анализом безопасного кода на Java, Python, Go, C++. Будет много интересного: расследования, обучение, конференции.

Наша служба следит за безопасностью Яндекса и контролирует доступ сотрудников и гостей в офисы и дата-центры. Откликайтесь, если от трёх лет работали в службе безопасности в коммерческих структурах, управляли подразделением охраны, хорошо знаете английский и сербский (и желательно русский).

Вам предстоит выступать экспертом по ИБ для команд разработки, проводить анализ защищённости существующих продуктов компании, автоматизировать свою работу, используя Python или Go. Пригодится опыт в безопасности веб-приложений, понимание устройства *nix-систем, SDLC.

Команда Hardware Security помогает анализировать защищённость аппаратной части сервисов Яндекса и улучшать её. Мы ищем инженеров, которые будут заниматься безопасностью умных устройств и беспилотных автомобилей. Откликайтесь, если знаете механизмы безопасности Android, владеете Golang или Python.

Команда Security Operations защищает сервисы Яндекса от внутренних и внешних угроз. Мы ищем специалиста, который поможет расследовать инциденты и развивать многооблачную инфраструктуру SOC для обработки больших данных.

Мы ищем инженеров, которые будут обеспечивать безопасность конечных устройств и заниматься задачами пользовательской инфраструктуры в Маркете. Откликайтесь, если разбираетесь в безопасности инфраструктуры управления, знаете Golang или Python.

Команда продуктовой безопасности Яндекса ищет опытного AppSec-инженера, который будет выстраивать архитектуру безопасности высоконагруженных сервисов, прокачиваться в харденингах самых неожиданных конфигураций и автоматизировать процессы.

Мы ищем человека, которому предстоит отвечать за направление безопасности инфраструктурных сервисов Яндекса. Приглашаем кандидатов с опытом в информационной безопасности, навыками руководства командой и знанием Golang или Python.

Команда безопасности Яндекса ищет специалиста, который будет исследовать уязвимости вендорных решений, автоматизировать процессы их безопасности и внедрять инструменты DevSecOps. Приходите, если уже занимались безопасностью веб-приложений и имели дело с DevOps-технологиями в области ИБ.

SOC Яндекса работает с большим количеством источников информации, чтобы обеспечить мониторинг ИБ и оперативное реагирование. Мы ищем инженера, который усилит команду в направлении работы с агентами безопасности. Приходите, если работали с оsquery или Sysmon, пишете на Bash и Python.

Команда безопасности Яндекс Go ищет специалиста, который будет находить нетривиальные уязвимости в коде и инфраструктуре сервисов. Приходите, если разбираетесь в безопасности веб-приложений и умеете писать код на Golang и Python.

Яндекс уделяет большое внимание информационной безопасности, за это в компании отвечает целая служба. Мы ищем в команду специалиста, который будет участвовать в улучшении процессов управления логическим доступом внутри сервисов Яндекса.

Ищем инженера по ИБ сетевых технологий, который поможет нам улучшать и развивать безопасность межсервисных коммуникаций и сетевого стека Yandex Cloud. Если вы проектировали комплексные системы защиты информации, отлично знаете техники сетевых атак и их предотвращения, ждём вас в команде.

Яндекс Маркет — один из крупнейших маркетплейсов в России с миллионами товаров. Ищем специалиста, который будет отвечать за безопасность сервисов Маркета. Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее – приходите, мы вас ждём!

Команда безопасности ищет сильного SOС-аналитика. Вам предстоит улучшать существующие и внедрять новые процессы мониторинга событий безопасности. Приходите, если разбираетесь в инцидент-менеджменте, устройстве ОС на базе Linux, современных веб-сервисов и микросервисной архитектуры.

Ищем специалиста по безопасности в логистический комплекс Яндекса. Вам предстоит курировать вопросы физической и технической безопасности на трёх объектах, проводить внутренние расследования, организовывать деятельность охранных предприятий. Ждём кандидатов с аналогичным опытом от трёх лет.

Мы ищем тимлида в команду, которая занимается безопасностью Браузера. Вы будете отвечать за ревью архитектурных решений, развитие процессов SDLC, безопасность кодовой базы приложения Браузера и сервисов вокруг него, а также развивать команду и практики ИБ в рамках всей службы.

Сотрудники Яндекса работают на разных операционных системах. Мы ищем специалиста, который будет заниматься безопасностью пользовательской IT-инфраструктуры. Если вы готовы применять лучшие практики, изучать новые технологии и развиваться вместе с нами — ждём вас в команде.

Сервисы Яндекса активно развиваются на стыке онлайна и офлайна: самокаты и каршеринг от Yandex Go, постаматы Яндекс Маркета и умные устройства с Алисой. Мы ищем специалистов со знанием ОС Linux и механизмов её безопасности. Вам предстоит анализировать защищённость новых устройств и продуктов.

Яндекс 360 — сервисы для совместной работы. Вы будете развивать процессы обеспечения приватности и работать над тем, чтобы системы Яндекс 360 соответствовали требованиям законодательства и стандартов безопасности в части privacy. Откликайтесь, если у вас есть похожий опыт.