infrastructure engineer

Команда информационной безопасности Яндекса обеспечивает защиту сетевой инфраструктуры, включая управление парком сетевого оборудования, автоматизацию конфигураций и мониторинг. Сервисы компании объединяют серверы по всему миру в единую экосистему, используя собственные сетевые решения, такие как YANET и Annet, а также инфраструктурные слои FreeBSD, Ubuntu и Kubernetes.

• Прорабатывать безопасную архитектуру и проводить её аудит;
• Участвовать в процессах анализа безопасности на этапе проектирования и реализации;
• Обеспечивать безопасность при миграции сервисов на Kubernetes;
• Проводить аудит сервисов аутентификации и авторизации;
• Выбирать оптимальные решения для файерволов;
• Обеспечивать работу нескольких сетевых интерфейсов в Kubernetes;
• Аудировать код инфраструктурных и сетевых сервисов;
• Развивать безопасный цикл разработки инфраструктурного ПО;
• Определять направления развития инструментов мониторинга безопасности и защиты сетевой инфраструктуры;
• Внедрять существующие инструменты безопасности в процессы команд;
• Разрабатывать новые инструменты для автоматизации процессов информационной безопасности.

• Опыт работы от 3 лет;
• Понимание механизмов безопасности Linux и контейнеризации;
• Опыт анализа архитектуры или аудита инфраструктурных сервисов;
• Знание типичных классов уязвимостей и механизмов защиты в инфраструктурных сервисах;
• Навыки автоматизации работы с использованием Golang или Python;
• Понимание устройства сетей, сетевых протоколов и принципов их безопасности;
• Будет плюсом интерес к наступательной безопасности, участие в CTF, HackTheBox, самостоятельные исследования безопасности инфраструктурных технологий, знание принципов построения больших сетей передачи данных, протоколов маршрутизации, MPLS, SR.

• Расширенная медицинская страховка с первого месяца, включая стоматологию, чекапы и лечение критических заболеваний;
• Страхование родственников по системе 80/20;
• Психотерапия, лазерная коррекция зрения и ведение беременности по корпоративной программе;
• Доступ к внутренней образовательной платформе, менторству и оплата участия в профильных конференциях;
• Наличие спортзалов в офисах, корпоративные тренеры и спортивные команды;
• Гибкий график работы;
• Льготные жилищные займы для сотрудников российских офисов;
• Программы поддержки для детей сотрудников.