Яндекс активно развивает технологии автономного вождения. Приглашаем вас улучшать безопасность инфраструктуры, роботов и автомобилей. Вы будете внедрять и поддерживать практики DevSecOps, выявлять и устранять уязвимости, а также изучать новые угрозы и методы защиты, чтобы применять эти знания.

Мы ищем специалиста, который поможет улучшать процессы информационной безопасности сервисов Яндекса. Ждём кандидатов с опытом обработки массивов данных в форматах JSON, TSKV, CSV и работы с логами веб-сервисов.

Мы ищем инженера, который поможет командам Фантеха выкатывать защищённые сервисы, обеспечивать безопасность пользовательских данных и контент правообладателей. Приходите, если понимаете код на популярных языках программирования и умеете находить уязвимости.

Команда Security Engineering помогает бизнесам обеспечивать безопасность. Приходите к нам, если интересуетесь SDLC и анализом безопасного кода на Java, Python, Go, C++. Будет много интересного: расследования, обучение, конференции.

Команда продуктовой безопасности Яндекса ищет опытного AppSec-инженера, который будет выстраивать архитектуру безопасности высоконагруженных сервисов, прокачиваться в харденингах самых неожиданных конфигураций и автоматизировать процессы.

Команда безопасности Яндекса ищет специалиста, который будет исследовать уязвимости вендорных решений, автоматизировать процессы их безопасности и внедрять инструменты DevSecOps. Приходите, если уже занимались безопасностью веб-приложений и имели дело с DevOps-технологиями в области ИБ.

Мы создаём инструменты, которые защищают миллионы пользователей от спама и вредоносных сайтов. Ищем тимлида, который поможет переосмыслить подход к разработке сервисов безопасности и задаст вектор развития. Откликайтесь, если разрабатывали бэкенд-системы, знаете Python и управляли командой.

SOC Яндекса работает с большим количеством источников информации, чтобы обеспечить мониторинг ИБ и оперативное реагирование. Мы ищем инженера, который усилит команду в направлении работы с агентами безопасности. Приходите, если работали с оsquery или Sysmon, пишете на Bash и Python.

Команда безопасности Яндекс Go ищет специалиста, который будет находить нетривиальные уязвимости в коде и инфраструктуре сервисов. Приходите, если разбираетесь в безопасности веб-приложений и умеете писать код на Golang и Python.

Яндекс Маркет — один из крупнейших маркетплейсов в России с миллионами товаров. Ищем специалиста, который будет отвечать за безопасность сервисов Маркета. Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее – приходите, мы вас ждём!

Мы ищем тимлида в команду, которая занимается безопасностью Браузера. Вы будете отвечать за ревью архитектурных решений, развитие процессов SDLC, безопасность кодовой базы приложения Браузера и сервисов вокруг него, а также развивать команду и практики ИБ в рамках всей службы.

Сотрудники Яндекса работают на разных операционных системах. Мы ищем специалиста, который будет заниматься безопасностью пользовательской IT-инфраструктуры. Если вы готовы применять лучшие практики, изучать новые технологии и развиваться вместе с нами — ждём вас в команде.

Сервисы Яндекса активно развиваются на стыке онлайна и офлайна: самокаты и каршеринг от Yandex Go, постаматы Яндекс Маркета и умные устройства с Алисой. Мы ищем специалистов со знанием ОС Linux и механизмов её безопасности. Вам предстоит анализировать защищённость новых устройств и продуктов.

Ищем опытного security-инженера в сердце Яндекса — Поиск. Вы будете решать задачи, затрагивающие безопасность миллионов пользователей и десятков продуктов. Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее – приходите, мы вас ждем!