Security Engineering
Помогаем бизнесу обеспечивать техническую безопасность. Решаем разные задачи — от инфраструктуры до бизнес-логики приложений. Обеспечиваем безопасность на разных этапах жизни продукта, расследуем инциденты безопасности, проектируем инструменты для защиты данных наших пользователей и консультируем команды Яндекса
Antifraud & Antirobot
Защищаем наши сервисы от мошеннических действий и DDoS-атак. Делаем это с помощью машинного обучения и других алгоритмов, анализируя поведенческие и технические сигналы
Security Operations
Защищаем сервисы Яндекса от угроз. В режиме реального времени обрабатываем терабайты данных, чтобы найти аномалии, связанные с возможными нарушениями безопасности. Решаем интересные задачи: от расследования инцидентов в гибридных инфраструктурах до развития инструментов, которые позволяют обрабатывать большой поток входящих событий и находить злоумышленников
Compliance
Помогаем нашим инженерам и сервисам грамотно выстраивать процессы. Строго следим за тем, чтобы они соответствовали российским и международным стандартам информационной безопасности. Работаем по стандартам: ISO 27001, ISO 27701, SOC 2 Type 2, PCI DSS, ГОСТ, GDPR
Awareness
Развиваем цифровую грамотность сотрудников. Рассказываем, какие есть угрозы и что нужно сделать, чтобы их избежать. Создаём культуру безопасности, внедряем проверенные бизнес-процессы, повышаем доверие клиентов и партнёров через онлайн-курсы и мероприятия
Access Management
Выстраиваем безопасные процессы управления логическим доступом. Анализируем и корректируем ролевые модели, оцениваем риски ИБ в части управления доступами и разрабатываем требования к функциональности корпоративной системы управления доступами (IDM)
Project Office
Превращаем гипотезы инженеров безопасности в работающие технологии. Формируем реестр инициатив и проектов по безопасности, помогаем декомпозировать задачи и планировать работы по проектам, внедряем идеи во все процессы и сервисы Яндекса
Security Analytics
Помогаем принимать решения, основанные на данных. Строим продвинутую систему отчётности, которая помогает специалистам по информационной безопасности оперативно обнаруживать проблемы, оценивать ситуацию и принимать решение, а также отслеживать уровень защищённости всех сервисов Яндекса и эффективность внедряемых мер
ClickHouse
Python
SQLClickHousePython
Наташа Фёдорова
заместитель руководителя отдела информационной безопасности Яндекса
«Находиться в команде ИБ Яндекса — значит работать в лучшей команде ИБ в России. Наши специалисты работают с самым передовым технологическим стеком: то, что другие только обдумывают, мы уже сделали»
Борис Рютин
руководитель группы безопасности Алисы, умных устройств и автономных автомобилей
«Проработав много лет в разных компаниях, я задался вопросом „Где бы мне хотелось строить безопасность, а не ломать её?“ Взгляд упал на станцию с Алисой, играли треки из Яндекс Музыки, а на экране был открыт Браузер. А потом я вспомнил, что в Яндексе много знакомых коллег и тех, с кем давно хотелось поработать. Выбор был очевиден. Команда и интересные проекты — это определённо то, что мотивирует не просто делать свою работу, а делать её хорошо»
Андрей Абакумов
руководитель службы безопасности персональных и финансовых сервисов
«Работа в безопасности Яндекса позволяет мне почувствовать значимость моей деятельности для пользователей. Мне безумно нравится ощущение от выпуска продуктов в мир, ведь именно наша команда помогла этому продукту быть безопаснее. А ещё это разнообразие — ты постоянно сталкиваешься с новыми вызовами и технологиями. Это не даёт заскучать, и ты всегда ощущаешь развитие своих навыков»
Обсуждаем идеи
в офисе
в офисе
Место, куда мы приходим не для галочки, а просто потому что хотим. Двери открыты 24/7, и в офисе есть всё: кофе-поинты со снеками и вкусностями, уютные переговорки и даже капсулы для сна. А ещё можно заниматься музыкой, йогой, поиграть в пинг-понг или просто спокойно посидеть с книгой в библиотеке
Не засиживаемся
на одном месте
на одном месте
И всегда можем перейти в другую команду, переключиться на новый проект или создать v‑team. А ещё часто выступаем на конференциях и создаём их сами, пишем статьи, изучаем новые области и передаём новичкам то, что знаем сами
Создаём то,
во что верим
во что верим
Проходя по коридорам или сидя в open space, везде вы встретите талантливых коллег, вместе с которыми можно делать интересные и важные проекты. Каждый день мы принимаем тысячу решений, челленджим и при этом очень поддерживаем друг друга
Помним
про отдых
про отдых
У нас есть супер расширенная ДМС и компенсации, спортивные залы прямо в офисах, жилищная программа, бесплатная подписка Яндекс Плюс, бейдж с ежедневными бонусами на еду и много вечеринок в офисе и на веранде. Всё это доступно не только вам, а ещё и вашей семье
