Новости
Карьера
Инвесторам
Рекламодателям
Бизнесу
Исследования
Мероприятия
Наука
Образование
О компании
Контакты

Новости
Карьера
Инвесторам
Рекламодателям
Бизнесу
Исследования
Мероприятия
Наука
Образование
О компании
Контакты

Как проходят интервью
в Информационную
безопасность

Мы стремимся к прозрачности наших этапов, поэтому собрали в одном месте всю важную информацию о собеседованиях (интервью) по каждому направлению ИБ. Уверены, грамотная подготовка к интервью вместе с вашим бэкграундом приведут вас к успеху!

SOC

application security

infrastructure security

hardware security

access management

compliance

awareness

anti-fraud

Как проходят интервью

Все интервью длятся по одному часу.

Безопасность ОС+сети

На встрече обсудите:

Механизмы безопасности знакомых вам операционных систем, методы обнаружения атак и защиты от них;
Механизмы мониторинга событий безопасности на уровне ОС;
Базовые принципы работы сетей, атаки с применением популярных сетевых протоколов и методы их обнаружения.

Интервью проводит инженер из команды soc.

Чек-лист:

Иметь базовое понимание того, как работают операционные системы: чем процесс отличается от потока, что такое системные вызовы, какие бывают форматы исполняемых файлов, чем компиляция отличается от интерпретации и т. п.
Понимать, какие есть встроенные механизмы безопасности в современных ОС, зачем они нужны и как работают
Знать какие есть средства мониторинга событий безопасности на уровне ОС, иметь представление как они работаю и как с ними работать
Понимать принципы работы сетей на различных уровнях модели OSI, иметь представление о распространенных сетевых атаках и способах их обнаружения

Полезные материалы

MacOS and iOS Internals (J.Levin)
Windows Internals (P. Yosifovich, M. Russinovich, D. Solomon, A. Ionescu)
Practical Malware Analysis (M. Sikorski, A. Honig)

Общая по SOC

На встрече обсудите:

Процессы внутри SOC-а. Поставка логов, написание алертов и реагирование, работу с SIEM системой и агентами безопасности.
Автоматизацию с использованием Python. Напишем немного простого кода.
Контейнеры и их безопасность.

Интервью проводит инженер из команды soc.

Чек-лист:

Иметь базовое понимание о процессах написания и обработки алертов. Различные способы корелляции, способы автоматизации вокруг алертов (проверка на FP, получение доп. информации к сработке)
Иметь базовое понимание о способах сбора и поставки логов. Как собирать логи с пользовательских устройств, с домена, сетевые логи, web_access etc.
Понимать, как работают SIEM системы и какие их основные функции.
Иметь базовые знания теории по Python. Какие в python есть встроенные типы данных и чем они отличаются, как написать свою функцию и т.п. ОС, БД
Иметь базовое представление о том, как работает контейнеризация. На каких технологиях работает изоляция процессов внутри контейнеров, чем контейнеризация отличается от виртуализации, как собрать свой Docker-образ.

Полезные материалы

https://www.youtube.com/watch?v=YsQAAaNpw6Y
Python for everyone charles R. Severance

Финал

Разговор о задачах, внутренних процессах и проекте;
Решение в режиме live реальной задачи из числа тех, которыми занимаются в конкретном проекте.

Интервью проводит лид одной из ИБ-команд, он же, возможно, ваш будущий руководитель.

Soft skills & Company fit

Разговор о мотивации, профессиональных планах, вашем опыте.

Интервью проводит руководитель soc.

Как проходят интервью

Все интервью длятся по одному часу.

Безопасность веба

практическая задача на поиск и исправление уязвимостей в исходном коде в режиме live;
обсуждение механизмов безопасности в вебе, способов защиты от разных уязвимостей.

Интервью проводит security-инженер одной из команд.

Чек-лист для подготовки к интервью

Понимать, как работают современные веб-приложения: из каких компонентов состоит бэкенд, как работает веб с точки зрения браузера (ограничения, правила и др.)
Уметь находить и устранять уязвимости веб- приложений
Уметь подбирать компенсационные меры для снижения рисков эксплуатации уязвимостей в веб-приложениях

Полезные материалы

Слайды курса Web Security, by Stanford
Практические задания от Portswigger Academy

Лекции ШкИБ-2023:

Server side / Client side
SAST
SDL

Безопасность инфраструктуры

практическая задача на hardening и исключение рисков в гипотетической задаче в режиме live;
разговор про Linux (в том числе повышение привилегий и способы защиты), Kubernetes, rwx, sudo, облачную инфраструктуру, контейнеры (как и почему это работает) и разные сендбоксы.

Интервью проводит security-инженер одной из команд.

Чек-лист для подготовки к интервью

Понимать, что такое привилегии в Linux и как с ними работать
Разбираться в контейнеризации и механизмах, её обеспечивающих
Уметь выстраивать hardening в Linux
Уметь обнаруживать компрометации ОС, БД
Знать основы сетевых технологий
Разбираться в безопасности облачных инфраструктур — это будет полезно для некоторых проектов

Полезные материалы

Статья Container security fundamentals. Автор: Rory McCune

Лекции ШкИБ-2018:

Виртуализация и контейнеризация
Сетевая безопасность
Безопасность ОС

Лекции ШкИБ-2023:

Cloud platform security
Kubernetes Security
IAM: Identity and Access Management

Финал

разговор о задачах, внутренних процессах и проекте;
решение в режиме live реальной задачи из числа тех, которыми занимаются в конкретном проекте.

Интервью проводит лид одной из ИБ-команд, он же, возможно, ваш будущий руководитель.

Чек-лист для подготовки к интервью

Понимать, как выстраивать безопасный дизайн веб-сервисов и какие технологии для этого использовать
Структурировать информацию о своём опыте и профессиональных интересах
Подготовить вопросы о проекте, задачах, процессах

Полезные материалы

Книга Agile Application Security. Авторы: Laura Bell, Michael Brunton-Spall, Rich Smith, Jim Bird
Книга Building Secure & Reliable Systems. Авторы: Heather Adkins, Betsy Beyer, Paul Blankinship, Piotr Lewandowski, Ana Oprea, Adam Stubblefield

Soft skills & Company fit

разговор о мотивации, профессиональных планах, вашем опыте.

Интервью проводит руководитель отдела информационной безопасности.

Чек-лист для подготовки к интервью

Уметь структурно презентовать свой опыт, сложные/интересные кейсы и профессиональные планы
Сформулировать дополнительные вопросы, если они появятся после финала

Как проходят интервью

Все интервью длятся по одному часу.

Безопасность инфраструктуры

практическая задача на hardening и исключение рисков в гипотетической задаче в режиме live;
разговор про Linux (в том числе повышение привилегий и способы защиты), Kubernetes, rwx, sudo, облачную инфраструктуру, контейнеры (как и почему это работает) и разные сендбоксы.

Интервью проводит security-инженер одной из команд.

Чек-лист для подготовки к интервью

Понимать, что такое привилегии в Linux и как с ними работать
Разбираться в контейнеризации и механизмах, её обеспечивающих
Уметь выстраивать hardening в Linux
Уметь обнаруживать компрометации ОС, БД
Знать основы сетевых технологий
Разбираться в безопасности облачных инфраструктур — это будет полезно для некоторых проектов

Полезные материалы

Статья Container security fundamentals. Автор: Rory McCune

Лекции ШкИБ-2018:

Виртуализация и контейнеризация
Сетевая безопасность
Безопасность ОС

Лекции ШкИБ-2023:

Cloud platform security
Kubernetes Security
IAM: Identity and Access Management

Security special

Содержание интервью зависит от конкретной вакансии — это может быть интервью по безопасности Kubernetes, веба или офлайн-инфраструктуры.

Интервью проводит security-инженер одной из команд.

Безопасность веба

Безопасность Kubernetes

Безопасность офлайн-инфраструктуры

Практическая задача на поиск и исправление уязвимостей в исходном коде в режиме live, обсуждение механизмов безопасности в вебе, способов защиты от разных уязвимостей.

Чек-лист для подготовки к интервью

Понимать, как работают современные веб-приложения: из каких компонентов состоит бэкенд, как работает веб с точки зрения браузера (ограничения, правила и др.)
Уметь находить и устранять уязвимости веб-приложений
Уметь подбирать компенсационные меры для снижения рисков эксплуатации уязвимостей в веб-приложениях

Полезные материалы

Слайды курса Web Security, by Stanford
Практические задания от Portswigger Academy

Лекции ШкИБ-2023:

Server side / Client side
SAST
SDL

Подробный разговор об особенностях защиты Kubernetes.

Чек-лист для подготовки к интервью

Понимать, как работают контейнеры на уровне ОС
Уметь применять механизмы безопасности ОС к контейнеризированным приложениям
Знать различные подходы к защите control plane части Kubernetes

Полезные материалы

Основные концепции по безопасности Kubernetes

Разговор о том, как бы себя вёл пентестер или злоумышленник во время инфраструктурного пентеста, и о том, как правильно защищаться, чтобы потенциальный злоумышленник ничего критичного не сломал, а все его попытки были вовремя замечены системами мониторинга.

Чек-лист для подготовки к интервью

Знать механизмы основных сетевых атак
Представлять, как будет себя вести в локальной сети злоумышленник
Уметь не просто запускать определённые сканеры уязвимостей, пентест-утилиты и эксплойты, но и понимать, какие именно действия они выполняют
Уметь приоритезировать компоненты во внутренней инфраструктуре компании

Полезные материалы

Методология проведения внутренних тестов на проникновение

Финал

разговор о задачах, внутренних процессах и проекте;
решение в режиме live реальной задачи из числа тех, которыми занимаются в конкретном проекте.

Интервью проводит лид одной из ИБ-команд, он же, возможно, ваш будущий руководитель.

Чек-лист для подготовки к интервью

Понимать, как выстраивать безопасный дизайн веб-сервисов и какие технологии для этого использовать
Структурировать информацию о своём опыте и профессиональных интересах
Подготовить вопросы о проекте, задачах, процессах

Полезные материалы

Awesome software architecture на GitHub
Awesome k8s security на GitHub

Soft skills & Company fit

разговор о мотивации, профессиональных планах, вашем опыте.

Интервью проводит руководитель отдела информационной безопасности.

Чек-лист для подготовки к интервью

Уметь структурно презентовать свой опыт, сложные/интересные кейсы и профессиональные планы
Сформулировать дополнительные вопросы, если они появятся после финала

Как проходят интервью

Все интервью длятся по одному часу.

Hardware Security

разговор о вашем опыте;
решение в режиме live задачи по проверке устройства на безопасность.

Интервью проводит hardware security-инженер одной из команд.

Чек-лист для подготовки к интервью

Понимать, как работают аппаратные технологии безопасности: TEE и ARM TrustZone
Понимать, как устроены механизмы безопасности ОС Android
Быть знакомым со спецификацией Trusted Firmware
Быть знакомым с фаззинг-тестированием с использованием AFL, libFuzzer, Syzkaller, jazzer, honggfuzz, gofuzz

Полезные материалы

Профильные лекции PortSwigger academy

Лекции ШкИБ-2018:

Безопасность ОС

Книги:

«Практический хакинг вещей», авторы: Чанцис Фотиос, Кальдерон Паулино, Стаис Иоаннис
The Hardware Hacker, автор: Andrew «bunnie» Huang
«Аппаратный хакинг. Взлом реальных вещей», авторы: Вуденберг Джаспер, О’Флинн Колин
«Реверс-инжиниринг встраиваемых систем», автор: Алексей Усанов

Финал

разговор о задачах, внутренних процессах и проекте;
решение в режиме live реальной задачи из числа тех, которыми занимаются в конкретном проекте.

Интервью проводит руководитель команды.

Чек-лист для подготовки к интервью

Понимать современные протоколы и основы криптографии при:

Решении инженерных задач (например, при выборе алгоритма для устройств интернета вещей)
Создании архитектуры (например, системы аутентификации)
Тестировании на проникновение (Передайте, пожалуйста, хэш!).

Полезные материалы

Книга Applied Cryptography. Protocols,Algorithms, and Source Code in C, автор: Bruce Schneier
Книга Cryptography Engineering. Design Principles and Practical Applications, авторы: Niels Ferguson, Bruce Schneier, Tadayoshi Kohno
Книга «Основы криптографии», авторы: Алферов А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В.

Soft skills & Company fit

разговор о мотивации, профессиональных планах, вашем опыте.

Интервью проводит руководитель отдела информационной безопасности.

Чек-лист для подготовки к интервью

Уметь структурно презентовать свой опыт, сложные/интересные кейсы и профессиональные планы
Сформулировать дополнительные вопросы, если они появятся после финала

Как проходят интервью

Все интервью длятся по одному часу.

Управление доступами

спросим у вас об опыте участия в проектах, связанных с управлением логическим доступом (ролевые модели, разграничение конфликтных ролей (SoD), контроли по предоставлению, изъятию и валидации доступов, управление административными ролями и доступами внешних сотрудников, использование внешнего ПО);
попросим рассказать про ваши роль, задачи и достижения в этих проектах.

Интервью проводят руководитель и менеджер проектов группы аналитики и управления доступами.

Чек-лист для подготовки к интервью

Понимать процессы управления логическим доступом
Понимать процессы управления IT и ИБ в компаниях
Знать требования стандартов ISO 2700х, AICPA SOC и COBIT
Понимать принципы проведения IT-аудита

Общая по ИБ

общие вопросы по опыту управления доступами;
базовые вопросы про ИБ и IT (например, про механизмы обеспечения доступа или уровни модели OSI);
кейсовые вопросы, например: «Как разграничить доступ в админке при дополнительных условиях?».

Интервью проводит лид или security-инженер одной из ИБ-команд.

Чек-лист для подготовки к интервью

Понимать работу базовых механизмов ИБ, связанных с доступами к IT-системам
Уметь оценивать технические риски при реализации проектов по управлению доступами

Soft skills & Company fit

разговор о мотивации, профессиональных планах, вашем опыте.

Интервью проводит руководитель отдела информационной безопасности.

Чек-лист для подготовки к интервью

Уметь структурно презентовать свой опыт, сложные/интересные кейсы и профессиональные планы
Сформулировать дополнительные вопросы, если они появятся после финала

Как проходят интервью

Все интервью длятся по одному часу.

Секция по стандарту

разговор про опыт работы с нужным стандартом: детали и ваши проекты про приведение в соответствие нужному стандарту;
кейсовые вопросы (опционально) по подготовке сервиса к сертификации и сопровождению технологических изменений.

Интервью проводит один из специалистов команды compliance и обучения ИБ.

Чек-лист для подготовки к интервью

Знать процессы управления ИБ и принципы их организации
Понимать процесс внедрения стандарта и сопровождения сертификационного аудита
Уметь оценивать риски при внедрении стандарта или изменений

Управление проектами

разговор про опыт ведения проектов в compliance, их масштабы и роли в них;
разбор кейса по внедрению стандарта.

Интервью проводит руководитель команды compliance и обучения ИБ.

Чек-лист для подготовки к интервью

Понимать процесс внедрения стандарта и сопровождения сертификационного аудита
Понимать этапы реализации проектов в IT по разным методологиям

Общая по ИБ

разговор про ИБ и IT (например, криптографию, управление уязвимостями, SDLC, СЗИ);
обсуждение опыта работы со стандартами и то, как их применять.

Интервью проводит руководитель одной из ИБ-команд.

Чек-лист для подготовки к интервью

Понимать основные процессы, системы и механизмы обеспечения информационной безопасности
Понимать, как технически реализовать те или иные стандарты
Ориентироваться во внедрении контрольных точек

Soft skills & Company fit

разговор о мотивации, профессиональных планах, вашем опыте.

Интервью проводит руководитель отдела информационной безопасности.

Чек-лист для подготовки к интервью

Уметь структурно презентовать свой опыт, сложные/интересные кейсы и профессиональные планы
Сформулировать дополнительные вопросы, если они появятся после финала

Как проходят интервью

Все интервью длятся по одному часу.

Обучение в ИБ

Вопросы про опыт в обучении ИБ, например:

с какими форматами и темами работали;
какие инструменты для создания контента использовали;
с какими каналами коммуникации работали;
какого уровня проекты в обучении вели.

Интервью проводит руководитель команды обучения ИБ или менеджер по обучению ИБ.

Чек-лист для подготовки к интервью

Знать принципы обучения ИБ
Понимать, как работают различные атаки, методы защиты, чтобы выстроить правильное обучение и коммуникацию с аудиторией
Знать тонкости работы с аудиторией через разные каналы связи: курсы, статьи, мероприятия и др.
Понимать, как анализировать результаты обучения

Управление проектами

разговор про опыт ведения проектов в обучении, их масштабы и вашу роль в них.

Интервью проводит руководитель команды compliance и обучения ИБ.

Чек-лист для подготовки к интервью

Понимать этапы реализации проектов в обучении ИБ
Уметь приводить структурированные примеры реализованных вами проектов в обучении и рассказывать о вашей роли в них

Общая по ИБ

ориентироваться в терминологии и направлениях ИБ;
обсуждение вашего опыта в обучении, задач и достижений.

Интервью проводит руководитель или security-инженер одной из команд information security.

Чек-лист для подготовки к интервью

Ориентироваться в терминологии и направлениях ИБ
Понимать технические процессы, системы и механизмы обеспечения информационной безопасности в тех проектах или темах, с которыми вы работали

Soft skills & Company fit

разговор о мотивации, профессиональных планах, вашем опыте.

Интервью проводит руководитель отдела информационной безопасности.

Чек-лист для подготовки к интервью

Уметь структурно презентовать свой опыт, сложные/интересные кейсы и профессиональные планы
Сформулировать дополнительные вопросы, если они появятся после финала

Антифрод-аналитиков мы нанимаем по общему треку найма аналитиков-разработчиков. Подробности можно узнать здесь.

FAQ

Сколько времени занимают все этапы интервью?

Мы ориентируемся на вас: можем провести все интервью в течение двух недель или увеличить этот срок до месяца, если вы хотите лучше подготовиться.

В каком формате проходят интервью?

Интервью проходят в Zoom. Рекомендуем подключаться с ноутбука или компьютера и включать камеру.

Почему так много этапов?

У нас два основных технических интервью — для компании такого масштаба, как Яндекс, это нормально. Мы стремимся проверить ваши Hard и Soft Skills, а также понять, схожие ли у нас с вами интересы.

Что мне поможет пройти интервью успешно?

Первый совет: готовьтесь к интервью, от этого напрямую зависит результат. Используйте описание этапов, чек-лист и полезные материалы на этой странице. Второй совет: на интервью, если ответ не приходит сразу, старайтесь рассуждать вслух (когда вы молчите, интервьюер не может понять, в правильном ли направлении вы размышляете).

Когда ожидать обратной связи?

Рекрутер возвращается с фидбэком обычно в течение 2–3 дней после интервью. Если по каким-то причинам фидбэк задерживается — рекрутер об этом предупредит.

Актуальные вакансии