Как всё устроено
~2–3 технических интервью
Дополнительно проводим финальную встречу, их может быть несколько
1 час
Длительность технической секции
Онлайн
Встречи проводим в Zoom
Обратная связь
Стараемся приходить с промежуточным и финальным фидбэком как можно быстрее — в течение двух дней после встречи
Как проходят технические интервью
1
Для инженеров
2
Для менеджеров
Выберите профессию
Для каждой профессии этап собеседований включает в себя 3 секции, расскажем о них подробнее.
1
SOC
2
application / infrastructure security
Безопасность ОС + сети
- Обсудим механизмы безопасности знакомых вам операционных систем, методы обнаружения атак и защиты от них; механизмы мониторинга событий безопасности на уровне ОС
- Поговорим про базовые принципы работы сетей, атаки с применением популярных сетевых протоколов и методы их обнаружения
Какие навыки оцениваем
- Понимание того, как работают ОС: чем процесс отличается от потока, что такое системные вызовы, какие бывают форматы исполняемых файлов, чем компиляция отличается от интерпретации
- Знание встроенных механизмов в современных ОС, средств мониторинга событий безопасности на уровне ОС
- Понимание принципов работы сетей на различных уровнях модели OSI, знание распространённых сетевых атак и способов их обнаружения
Как подготовиться
Мы рекомендуем прочитать эти книги:
- MacOS and iOS Internals, J. Levin
- Windows Internals, P. Yosifovich, M. Russinovich, D. Solomon, A. Ionesc
- Practical Malware Analysis, M. Sikorski, A. Honig
Общая по SOC
- Обсудим процессы внутри SOC, поставку логов, написание алертов и реагирование, работу с SIEM-системой и агентами безопасности
- Предложим решить задачу на автоматизацию с использованием Python
- Поговорим про контейнеры и их безопасность
Какие навыки оцениваем
- Понимание процессов написания и обработки алертов, знание различных способов корреляции и автоматизации вокруг алертов
- Знание, как собирать логи с пользовательских устройств, с домена, сетевые логи, web_access, etc.
- Понимание основных принципов работы SIEM-систем
Как подготовиться
- Посмотреть видео Антона Конвалюка «Виртуализация и контейнеризация»
- Прочитать книгу Python for Everybody, C. R. Severance
Решение реальной задачи из проекта
- Поговорим о задачах, внутренних процессах и проекте
- Предложим решить задачу — одну из тех, которыми занимаются в конкретном проекте
Секция по безопасности веб-приложений
- Предложим решить задачу на поиск и исправление уязвимостей в исходном коде
- Обсудим механизмы безопасности в вебе и способы защиты от уязвимостей
Какие навыки оцениваем
- Знание основных принципов работы современных веб-приложений: из каких компонентов состоит бэкенд, как работает веб с точки зрения браузера
- Умение находить и устранять уязвимости веб-приложений
- Способность подбирать компенсационные меры для снижения рисков эксплуатации уязвимостей в веб-приложениях
Как подготовиться
- Изучить слайды курса Web Security by Stanford
- Порешать практические задания от PortSwigger Academy
- Посмотреть лекции ШкИБ-2023: Server side / Client side, SAST, SDL
Секция по безопасности инфраструктуры
- Предложим решить задачу на hardening и исключение рисков
- Поговорим про повышение привилегий и способы защиты Linux, Kubernetes, rwx, sudo, облачную инфраструктуру, контейнеры и разные сендбоксы
Какие навыки оцениваем
- Понимание привилегий в Linux и как с ними работать, умение выстраивать hardening в Linux
- Способность разбираться в контейнеризации и её механизмах
- Умение обнаружить компрометации ОС, БД, знание основных сетевых технологий
- Знания в области безопасности облачных инфраструктур — будет полезно для некоторых проектов
Как подготовиться
- Прочитать статью Container security fundamentals автора Rory McCune
- Посмотреть лекции ШкИБ-2018: «Виртуализация и контейнеризация», «Сетевая безопасность», «Безопасность ОС»
- Посмотреть лекции ШкИБ-2023: Cloud Platform Security, Kubernetes Security, IAM: Identity and Access Management
Решение реальной задачи из проекта
- Поговорим о задачах, внутренних процессах и проекте
- Предложим решить задачу — одну из тех, которыми занимаются в конкретном проекте
Важно! Некоторых специалистов информационной безопасности мы нанимаем по другим трекам — например, hardware security или инженеров по безопасности мобильных приложений. Все подробности вам расскажет рекрутер.
Выберите профессию
Для каждой профессии этап собеседований включает в себя 3 секции, расскажем о них подробнее.
1
compliance
2
awareness
3
access management
Секция по стандарту
- Поговорим про опыт работы с нужным стандартом
- Зададим кейсовые вопросы по подготовке сервиса к сертификации и сопровождению технологических изменений
Какие навыки оцениваем
- Знание процессов управления ИБ и принципов их организации
- Понимание процесса внедрения стандарта и сопровождения сертифицированного аудита
- Умение оценивать риски при внедрении стандарта или изменении
Управление проектами
- Поговорим про ваш опыт ведения проектов в compliance, их масштабы и роли в них
- Разберём кейс по внедрению стандарта
Какие навыки оцениваем
- Понимание процесса внедрения стандарта и сопровождения сертифицированного аудита
- Знание этапов реализации проектов в IT по разным методологиям
Общая по безопасности
- Поговорим про ИБ и IT: криптографию, управление уязвимостями, SDLC, СЗИ
- Обсудим ваш опыт работы со стандартами и то, как их применять
Какие навыки оцениваем
- Понимание основных процессов, систем и механизмов обеспечения ИБ
- Знание, как технически реализовать те или иные стандарты
- Умение ориентироваться во внедрении контрольных точек
Обучение в ИБ
Зададим вопросы про ваш опыт в обучении ИБ. Например, с какими форматами и темами работали; какие инструменты для создания контента использовали; с какими каналами коммуникации работали; какого уровня проекты в обучении вели.
Какие навыки оцениваем
- Знание принципов обучения ИБ
- Понимание, как работают различные атаки, методы защиты, чтобы выстроить правильное обучение и коммуникацию с аудиторией
- Знание тонкостей работы с аудиторией через разные каналы связи — например, курсы, статьи или мероприятия
- Умение анализировать результаты обучения
Управление проектами
Поговорим про ваш опыт ведения проектов в обучении, их масштабы и вашу роль в них.
Какие навыки оцениваем
- Знание принципов обучения ИБ
- Умение приводить структурированные примеры реализованных вами проектов и рассказать о вашей роли в них
Общая по безопасности
- Оценим, как вы ориентируетесь в терминологии и направлениях ИБ
- Обсудим ваш опыт в обучении
Какие навыки оцениваем
- Умение ориентироваться в терминологии и направлениях ИБ
- Понимание технических процессов, систем и механизмов ИБ в тех проектах, с которыми вы работали
Управление доступами
- Спросим у вас об опыте участия в проектах, которые связаны с управлением логическим доступом
- Обсудим ролевые модели, SoD, контроли по предоставлению, изъятию и валидации доступов, управление административными ролями и доступами внешних сотрудников, использование внешнего ПО
- Попросим рассказать про вашу роль, задачи и достижения в этих проектах
Какие навыки оцениваем
- Умение ориентироваться в терминологии и направлениях ИБ
- Понимание технических процессов, систем и механизмов ИБ в тех проектах, с которыми вы работали
Общая по безопасности
- Зададим общие вопросы про ваш опыт управления доступами, ИБ и IT — например, про механизмы обеспечения доступа или уровни модели OSI
- Обсудим кейсовые вопросы — например, как разграничить доступ в админке при дополнительных условиях
Какие навыки оцениваем
- Понимание базовых механизмов ИБ, которые связаны с доступами к IT-системам
- Умение оценивать технические риски при реализации проектов
Финал
Интервью проводит руководитель команды.
Поговорим о ваших профессиональных планах и возможностях развития в ИБ Яндекса. Обсудим реальные задачи, которые сейчас стоят перед командой. Будьте готовы рассказать о своём опыте, интересных кейсах и задать интересующие вопросы.
Как подготовиться к встречам
Собеседования проходят онлайн. Собрали чек-лист, который поможет вам учесть все детали до интервью.
- Выберите тихое место с хорошим интернетом. Не рекомендуем: машину, торговые центры, кофейни. Используйте наушники, чтобы вас и интервьюера не отвлекали посторонние шумы.
- Подключайтесь с ноутбука или компьютера. С телефона неудобно решать задачи, если они будут.
- Настройте и включите камеру. Установите сервис для видеоконференций в последней версии. Лучше заранее запустить тестовую встречу и попробовать расшарить экран.
