Команда информационной
безопасности Яндекса

Заботимся о безопасности сервисов Яндекса

Пользователи доверяют нам свои данные, а мы надёжно их защищаем

100+ млн
строк кода проверяется за год
14+ ТБ
логов обрабатываем за день
21 млн
запросов за секунду отразили в самой крупной DDoS-атаке
200+
событий безопасности обрабатываем в день
35+
комплексных аудитов проходим ежегодно
Делаем то, над чем другие ещё только думают
Security Engineering
Antifraud & Antirobot
Security Operations
Compliance
Awareness
Access Management
Project Office
Security Analytics
Security Engineering
Помогаем бизнесу обеспечивать техническую безопасность. Решаем разные задачи — от инфраструктуры до бизнес-логики приложений. Обеспечиваем безопасность на разных этапах жизни продукта, расследуем инциденты безопасности, проектируем инструменты для защиты данных наших пользователей и консультируем команды Яндекса
Antifraud & Antirobot
Защищаем наши сервисы от мошеннических действий и DDoS-атак. Делаем это с помощью машинного обучения и других алгоритмов, анализируя поведенческие и технические сигналы
Security Operations
Защищаем сервисы Яндекса от угроз. В режиме реального времени обрабатываем терабайты данных, чтобы найти аномалии, связанные с возможными нарушениями безопасности. Решаем интересные задачи: от расследования инцидентов в гибридных инфраструктурах до развития инструментов, которые позволяют обрабатывать большой поток входящих событий и находить злоумышленников
Compliance
Помогаем нашим инженерам и сервисам грамотно выстраивать процессы. Строго следим за тем, чтобы они соответствовали российским и международным стандартам информационной безопасности. Работаем по стандартам: ISO 27001, ISO 27701, SOC 2 Type 2, PCI DSS, ГОСТ, GDPR
Awareness
Развиваем цифровую грамотность сотрудников. Рассказываем, какие есть угрозы и что нужно сделать, чтобы их избежать. Создаём культуру безопасности, внедряем проверенные бизнес-процессы, повышаем доверие клиентов и партнёров через онлайн-курсы и мероприятия
Access Management
Выстраиваем безопасные процессы управления логическим доступом. Анализируем и корректируем ролевые модели, оцениваем риски ИБ в части управления доступами и разрабатываем требования к функциональности корпоративной системы управления доступами (IDM)
Project Office
Превращаем гипотезы инженеров безопасности в работающие технологии. Формируем реестр инициатив и проектов по безопасности, помогаем декомпозировать задачи и планировать работы по проектам, внедряем идеи во все процессы и сервисы Яндекса
Security Analytics
Помогаем принимать решения, основанные на данных. Строим продвинутую систему отчётности, которая помогает специалистам по информационной безопасности оперативно обнаруживать проблемы, оценивать ситуацию и принимать решение, а также отслеживать уровень защищённости всех сервисов Яндекса и эффективность внедряемых мер
Каждый день помогаем бизнесу быть
эффективным и безопасным
AppSec Engineer
InfraSec Engineer
Аналитики и инженеры SOC
Antifraud Data Scientist

1/4

Application Security Engineer

Помогаем всем бизнесам Яндекса разрабатывать безопасные продукты. Решаем разные задачи — от инфраструктуры до бизнес-логики приложений

Найти вакансию
Linux
SSDLC
SAST/DAST/SCA
Fuzzing
Bug Bounty
k8s
ClickHouse

2/4

Infrastructure Security Engineer

Отвечаем за безопасность серверной и сетевой облачной инфраструктур, которыми каждый день пользуются сотрудники Яндекса. А ещё мы проводим харденинг ОС и конечных устройств, исследуем новые сценарии кибератак, придумываем для них алерты и расследуем вместе с SOC инциденты безопасности

Найти вакансию
Linux
k8s
Docker
eBPF
Yandex Cloud
AWS
GCP

3/4

Аналитики и инженеры SOC

Защищаем сервисы Яндекса от внутренних и внешних угроз. Чтобы обнаружить аномалии, связанные с возможными нарушениями безопасности, мы обрабатываем терабайты данных в реальном времени. А ещё расследуем инциденты в гибридных инфраструктурах и развиваем инфраструктуру для обработки большого потока входящих событий и выявления злоумышленников

Найти вакансию
SIEM
bash
Linux
Windows
k8s
оsquery
Sysmon
EDR
Python

4/4

Antifraud Data Scientist

Защищаем пользователей сервисов Яндекса от мошеннических действий, нежелательного контента и массированных DDoS-атак. А ещё развиваем коммерческие продукты, например SmartCaptcha и SmartWebSecurity

Найти вакансию
Machine Learning
SQL
ClickHouse
MapReduce
Python

Знакомьтесь. Это — команда

Наташа Фёдорова заместитель руководителя отдела информационной безопасности Яндекса
«Находиться в команде ИБ Яндекса — значит работать в лучшей команде ИБ в России. Наши специалисты работают с самым передовым технологическим стеком: то, что другие только обдумывают, мы уже сделали»
Борис Рютин руководитель группы безопасности Алисы, умных устройств и автономного транспорта
«Проработав много лет в разных компаниях, я задался вопросом „Где бы мне хотелось строить безопасность, а не ломать её?“ Взгляд упал на станцию с Алисой, играли треки из Яндекс Музыки, а на экране был открыт Браузер. А потом я вспомнил, что в Яндексе много знакомых коллег и тех, с кем давно хотелось поработать. Выбор был очевиден. Команда и интересные проекты — это определённо то, что мотивирует не просто делать свою работу, а делать её хорошо»
Андрей Абакумов руководитель службы безопасности персональных и финансовых сервисов
«Работа в безопасности Яндекса позволяет мне почувствовать значимость моей деятельности для пользователей. Мне безумно нравится ощущение от выпуска продуктов в мир, ведь именно наша команда помогла этому продукту быть безопаснее. А ещё это разнообразие — ты постоянно сталкиваешься с новыми вызовами и технологиями. Это не даёт заскучать, и ты всегда ощущаешь развитие своих навыков»
Делимся новостями
и формируем комьюнити
Яндекс отключил расширения с аудиторией в 8 млн пользователей
5:45:49
Рассказываем про вызовы безопасной гибридной облачной инфраструктуры
Говорим об управлении инфраструктурой подписи приложений
«Я не робот»: история Яндекса о том, как победить ботов, а не людей
Рассказываем как расследовали крупнейшую DDoS-атаку
Объясняем простыми словами, что такое антифрод
1:02:14
Рассказываем, зачем компании нанимают хакеров
45:27
Говорим о том, как рассчитываем факторы в антифроде Андрей Попов
Рассказываем, как и зачем проходить сертификацию AICPA SOC 2 и 3
Курс по ИБ для школьников: рассказываем про безопасность в интернете
Школа информационной безопасности 2023
1:02:14
Рассуждаем об особенностях ML в антифроде: Никита Захматов
YandexSmartCaptcha
Yet another security meetup 2023
Статический анализатор Nginx конфигураций
Набор проверок для Burp Suite
1:06:12
Рассказываем про безопасность операционных систем Игорь Гоц
1:22:13
Говорим о расследовании инцидентов и форензике
Headless сканер безопасности веб-приложений на основе Burp Suite
Загрузить ещё

Яндекс — невероятные люди

Обсуждаем идеи
в офисе
Место, куда мы приходим не для галочки, а просто потому что хотим. Двери открыты 24/7, и в офисе есть всё: кофе-поинты со снеками и вкусностями, уютные переговорки и даже капсулы для сна. А ещё можно заниматься музыкой, йогой, поиграть в пинг-понг или просто спокойно посидеть с книгой в библиотеке
Не засиживаемся
на одном месте
И всегда можем перейти в другую команду, переключиться на новый проект или создать v‑team. А ещё часто выступаем на конференциях и создаём их сами, пишем статьи, изучаем новые области и передаём новичкам то, что знаем сами
Создаём то,
во что верим
Проходя по коридорам или сидя в open space, везде вы встретите талантливых коллег, вместе с которыми можно делать интересные и важные проекты. Каждый день мы принимаем тысячу решений, челленджим и при этом очень поддерживаем друг друга
Помним
про отдых
У нас есть супер расширенная ДМС и компенсации, спортивные залы прямо в офисах, жилищная программа, бесплатная подписка Яндекс Плюс, бейдж с ежедневными бонусами на еду и много вечеринок в офисе и на веранде. Всё это доступно не только вам, а ещё и вашей семье
Выбирайте роли и присоединяйтесь к команде технолидеров
Актуальные вакансии
Смотреть все
Яндекс в соцсетях

© 2004–2024 ООО «ЯНДЕКС»

Wed Sep 04 2024 19:59:04 GMT+0300 (Moscow Standard Time)