Инженер по безопасности в команду инфраструктуры
Наша задача — создавать надёжную и безопасную платформу для тысяч инженеров и миллионов контейнеров. Мы ищем инженеров, которые вместе с нами будут работать над централизованным управлением и безопасностью инфраструктуры в условиях внедрения новых продуктов и масштабирования.Консультирование команд по вопросам информационной безопасности
Совместно с командой вы будете проектировать безопасные решения для внутренней облачной инфраструктуры, инструментов разработки, непрерывной интеграции и развёртывания. Также вам предстоит реализовывать механизмы защиты в системах хранения данных (объектных хранилищах, реляционных базах данных, системах потоков обработки) и механизмы защиты GPU-стека. Кроме того, вы будете участвовать в опенсорс-проектах Яндекса. Аудит безопасности решений
Вам предстоит проводить ревью архитектурных решений с точки зрения безопасности, исследовать, формировать, внедрять лучшие практики для команд разработки и администрирования по вопросам, связанным с информационной безопасностью. Вам нужно будет читать и анализировать код решений на языках C/С++, Go, Python, Java. Разработка и внедрение инструментов
Вы будете разрабатывать, внедрять и поддерживать инструменты для автоматизированного контроля и обеспечения безопасности облачной инфраструктуры. Кроме того, вам предстоит исследовать различные компенсационные технологии для защиты от эксплуатации уязвимостей и повышения привилегий и предлагать решения на их основе. Больше о безопасности в Яндексе — в канале Yandex for Security* Обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры и операционных систем * Интересуетесь сложными инфраструктурными системами и их архитектурой * Понимаете устройство Linux, систем виртуализации и контейнеризации * Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы * Умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов * Хотите и умеете автоматизировать свою работу, используя Golang или Python* Проводили анализ защищённости внутренней инфраструктуры * Разрабатывали различные инструменты
Совместно с командой вы будете проектировать безопасные решения для внутренней облачной инфраструктуры, инструментов разработки, непрерывной интеграции и развёртывания. Также вам предстоит реализовывать механизмы защиты в системах хранения данных (объектных хранилищах, реляционных базах данных, системах потоков обработки) и механизмы защиты GPU-стека. Кроме того, вы будете участвовать в опенсорс-проектах Яндекса. Аудит безопасности решений
Вам предстоит проводить ревью архитектурных решений с точки зрения безопасности, исследовать, формировать, внедрять лучшие практики для команд разработки и администрирования по вопросам, связанным с информационной безопасностью. Вам нужно будет читать и анализировать код решений на языках C/С++, Go, Python, Java. Разработка и внедрение инструментов
Вы будете разрабатывать, внедрять и поддерживать инструменты для автоматизированного контроля и обеспечения безопасности облачной инфраструктуры. Кроме того, вам предстоит исследовать различные компенсационные технологии для защиты от эксплуатации уязвимостей и повышения привилегий и предлагать решения на их основе. Больше о безопасности в Яндексе — в канале Yandex for Security* Обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры и операционных систем * Интересуетесь сложными инфраструктурными системами и их архитектурой * Понимаете устройство Linux, систем виртуализации и контейнеризации * Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы * Умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов * Хотите и умеете автоматизировать свою работу, используя Golang или Python* Проводили анализ защищённости внутренней инфраструктуры * Разрабатывали различные инструменты
ADVENS
sixworks
ПАО Сбербанк
fortanix