Яндекс уделяет большое внимание информационной безопасности. Мы ищем технического менеджера проектов, который не испугается наших масштабов. Приходите развивать новые технологии безопасности, формировать кросс-продуктовые команды и руководить ими и улучшать процессы.

Мы ищем тимлида в команду, которая занимается безопасностью Браузера. Вы будете отвечать за ревью архитектурных решений, развитие процессов SDLC, безопасность кодовой базы приложения Браузера и сервисов вокруг него, а также развивать команду и практики ИБ в рамках всей службы.

Команда комплаенса и обучения ищет специалиста, который поможет наладить безопасную работу с партнёрами и отвечать на запросы о безопасности сервисов Яндекса. Приходите, если у вас образование и опыт в сфере IT или ИБ и вы знаете английский не ниже Intermediate, в том числе специальную терминологию.

Мы ищем эксперта в области кибермошенничества, который отлично знает типы атак и схемы фродеров в разных платёжных каналах и владеет базовыми инструментами для работы с данными.

Ищем опытного коллегу, который поможет выстроить процесс сопровождения продуктов и будет участвовать в создании собственного облачного решения WAF. Ждём, что вы знакомы с облачным рынком средств безопасности, умеете выстраивать процессы, прорабатывали WAF, анализировали защищённость веб-приложений.

Команда Security Engineering помогает бизнесам обеспечивать безопасность. Приходите к нам, если интересуетесь SDLC и анализом безопасного кода на Java, Python, Go, C++. Будет много интересного: расследования, обучение, конференции.

Центр противодействия мошенничеству ищет специалиста по расследованию инцидентов в контуре доставки. Вам предстоит проверять гипотезы, проводить расследования, собирать доказательства и выявлять мошенничество, а также предотвращать его, находя и исправляя уязвимости в бизнес-процессах.

Мы ищем AppSec-инженера, который поможет нам повысить качество существующих сервисов и создать новые. Откликайтесь, если у вас есть опыт ревью архитектуры и кода приложений на Java, Go, Node.js.

Мы ищем дата-инженеров в команду платформы данных. Если вы отлично знаете Python, работали с большими данными и хотите развиваться в построении пайплайнов — ждём ваше резюме.

Яндекс Маркет строит современные склады — с роботизированными погрузчиками, автоматизированными конвейерами, биометрией на входе. Ищем инженера, которому интересно проектировать системы удалённого управления для множества наших устройств. Откликайтесь, если работали в безопасности Kubernetes.

Yandex Cloud — это набор высоконагруженных сервисов собственной разработки. Мы ищем аналитика, который будет заниматься мониторингом и анализом событий информационной безопасности, расследованием типовых инцидентов.

Вам предстоит выступать экспертом по ИБ для команд разработки, проводить анализ защищённости существующих продуктов компании, автоматизировать свою работу, используя Python или Go. Пригодится опыт в безопасности веб-приложений, понимание устройства *nix-систем, SDLC.

Команда Hardware Security помогает анализировать защищённость аппаратной части сервисов Яндекса и улучшать её. Мы ищем инженеров, которые будут заниматься безопасностью умных устройств и беспилотных автомобилей. Откликайтесь, если знаете механизмы безопасности Android, владеете Golang или Python.

Команда Security Operations защищает сервисы Яндекса от внутренних и внешних угроз. Мы ищем специалиста, который поможет расследовать инциденты и развивать многооблачную инфраструктуру SOC для обработки больших данных.

Мы ищем инженеров, которые будут обеспечивать безопасность конечных устройств и заниматься задачами пользовательской инфраструктуры в Маркете. Откликайтесь, если разбираетесь в безопасности инфраструктуры управления, знаете Golang или Python.

Команда продуктовой безопасности Яндекса ищет опытного AppSec-инженера, который будет выстраивать архитектуру безопасности высоконагруженных сервисов, прокачиваться в харденингах самых неожиданных конфигураций и автоматизировать процессы.

SOC Яндекса работает с большим количеством источников информации, чтобы обеспечить мониторинг ИБ и оперативное реагирование. Мы ищем инженера, который усилит команду в направлении работы с агентами безопасности. Приходите, если работали с оsquery или Sysmon, пишете на Bash и Python.

Команда безопасности Яндекс Go ищет специалиста, который будет находить нетривиальные уязвимости в коде и инфраструктуре сервисов. Приходите, если разбираетесь в безопасности веб-приложений и умеете писать код на Golang и Python.

Яндекс уделяет большое внимание информационной безопасности, за это в компании отвечает целая служба. Мы ищем в команду специалиста, который будет участвовать в улучшении процессов управления логическим доступом внутри сервисов Яндекса.

Яндекс Маркет — один из крупнейших маркетплейсов в России с миллионами товаров. Ищем специалиста, который будет отвечать за безопасность сервисов Маркета. Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее – приходите, мы вас ждём!