Команда
информационной
безопасности Яндекса
Security
Engineering
Engineering
Помогаем бизнесу обеспечивать техническую безопасность на всех этапах разработки продукта: от инфраструктуры до бизнес-логики приложений.
Присматриваем за жизненными циклами продуктов, расследуем инциденты, проектируем инструменты для защиты данных наших пользователей и консультируем команды Яндекса.
Присматриваем за жизненными циклами продуктов, расследуем инциденты, проектируем инструменты для защиты данных наших пользователей и консультируем команды Яндекса.
Antifraud
& Antirobot
& Antirobot
С помощью машинного обучения и других алгоритмов анализируем поведенческие и технические сигналы, чтобы предотвратить мошеннические действия и DDoS-атаки на наши сервисы.
Security
Operations
Operations
Делаем всё, чтобы защитить сервисы Яндекса: от расследования инцидентов в гибридных инфраструктурах до развития инструментов, которые позволяют обрабатывать терабайты данных в режиме реального времени, чтобы найти аномалии, связанные с возможными нарушениями безопасности.
Compliance
Помогаем нашим инженерам и сервисам грамотно выстраивать процессы. Строго следим за тем, чтобы они соответствовали российским и международным стандартам информационной безопасности: ISO 27001, ISO 27701, SOC 2 Type 2, PCI DSS, ГOCT, GDPR.
Awareness
Развиваем цифровую грамотность сотрудников. Рассказываем, какими могут быть угрозы и как их избежать. Создаём культуру безопасности, внедряем проверенные бизнес-процессы, делаем онлайн-курсы и мероприятия для клиентов и партнёров, чтобы повысить их доверие к нам.
Access Management
Выстраиваем безопасное управление логическим доступом: анализируем и корректируем ролевые модели, оцениваем риски и разрабатываем требования к функциональности корпоративной системы управления доступами (IDM).
Project Office
Превращаем гипотезы инженеров безопасности в работающие технологии. Формируем реестр инициатив и проектов, помогаем декомпозировать задачи и спланировать реализацию, внедряем разработки во все процессы и сервисы Яндекса.
Security Analytics
Делаем ИБ data-driven: строим продвинутую систему отчётности, которая помогает специалистам по информационной безопасности оперативно обнаруживать проблемы, оценивать ситуации и принимать решения, а также отслеживать уровень защищённости всех сервисов Яндекса и эффективность внедряемых мер.
Александр Каледа
Директор по информационной безопасности
«Наш департамент отвечает за устойчивость и защиту всей инфраструктуры и сервисов Яндекса. Мы создаём безопасность под ключ: проектируем архитектуру новых продуктов, разрабатываем собственные технологии и инструменты, анализируем уязвимости и отражаем реальные атаки — от масштабных DDoS до целевых атак на инфраструктуру».
Наталья Фёдорова
Заместитель директора по информационной безопасности
«Находиться в команде ИБ Яндекса — значит работать в лучшей команде ИБ в России. Наши специалисты работают с самым передовым технологическим стеком: то, что другие только обдумывают, мы уже сделали».
Эльдар Заитов
Руководитель службы безопасности общих компонентов и платформы
«Пришёл в компанию так давно, что был первым сотрудником команды информационной безопасности Яндекса в Петербурге. Наша команда занимается безопасностью общих компонентов и платформы — фундамента, на котором стоят все сервисы. Обычно это требует решения сложных инженерных задач в общем виде, и мне это очень нравится».
Борис Рютин
Руководитель группы безопасности Алисы и Автономного транспорта
«Проработав много лет в разных компаниях, я задался вопросом „Где бы мне хотелось строить безопасность, а не ломать её?“ Взгляд упал на Станцию с Алисой, играли треки из Яндекс Музыки, а на экране был открыт Браузер. А потом я вспомнил, что в Яндексе много знакомых коллег и тех, с кем давно хотелось поработать. Выбор был очевиден. Команда и интересные проекты — это определённо то, что мотивирует не просто делать свою работу, а делать её хорошо».
Андрей Абакумов
Руководитель службы безопасности персональных и финансовых сервисов
«Работа в безопасности Яндекса позволяет мне почувствовать значимость моей деятельности для пользователей. Мне безумно нравится ощущение от выпуска продуктов в мир, ведь именно наша команда помогла этому продукту быть безопаснее. А ещё это разнообразие: ты постоянно сталкиваешься с новыми вызовами и технологиями. Это не даёт заскучать, и ты всегда ощущаешь развитие своих навыков».
Встречаемся
в комфортных
офисах
Нам важно обсуждать идеи, делиться опытом и вместе ходить на обеды. В Яндексе есть всё, что нужно для работы и отдыха: кофепойнты со снеками и вкусностями, библиотеки, спортзалы, уютные переговорки и даже капсулы для сна. А ещё — крыши и классные виды.
в комфортных
офисах
Постоянно растём
и развиваемся
И всегда можем перейти в другую команду, переключиться на новый проект или создать v-team. А ещё часто выступаем на конференциях и создаём их сами, пишем статьи, изучаем новые области и передаём новичкам то, что знаем сами
и развиваемся
Любим
эксперименты
и новые идеи
У нас ценят не только результат, но и инициативу. Мы понимаем: сильные решения появляются там, где есть возможность пробовать новое. Многие внутренние инструменты и сервисы возникли именно так — из желания коллег упростить процессы и решить сложные задачи.
эксперименты
и новые идеи
Помним про отдых
Проводим время вместе и вне работы: организуем походы, сплавляемся на байдарках, выходим под парус, устраиваем музыкальные вечера и кибертурниры. Кроме того, у нас есть клубы по интересам: обсуждаем книги и кино, занимаемся иностранными языками, играем в настолки. А если чего‑то не хватает, можно запустить своё комьюнити!
Вдохновляемся
друг другом
Нас более 200 человек, и у каждого — свои взгляды и хобби. Например, наш менеджер проектов выступает с рок-группой, SOC-инженер знает всё о столярном деле, Security-инженер диджеит на вечеринках, а руководитель по рискам ставит рекорды на марафонах. Именно это сочетание разных интересов и талантов помогает нам находить прорывные решения.
друг другом
Заботимся о себе
и близких
У нас есть расширенная программа ДМС с чекапами и стоматологом, бейдж с ежедневными бонусами на еду, бесплатная подписка Яндекс Плюс, подарки и мероприятия для всей семьи. Кроме того, мы любим спорт: ходим на тренировки прямо в офисных спортзалах, участвуем в забегах и других соревнованиях.
и близких
