Хочу в Яндекс

Контест обновился

Security
Engineering

Python

Go

Linux

Москва, Санкт‑Петербург

Подать заявку

Стажировка для начинающих специалистов в сфере информационной безопасности

Будете защищать пользовательские данные и информацию сервисов Яндекса

SECURITY

HARDENING

INTERN

K8S

SECURITY

HARDENING

INTERN

K8S

SECURITY

HARDENING

INTERN

K8S

Примеры задач, которые решают стажёры

И разбор программы «Охота за ошибками»

Ревью сервисов на безопасность

Участие в архитектурных ревью

Security code review сервисов

Разработка отдельных сервисов безопасности: прокси-сервиса или бастиона для Yandex Cloud Managed Database, инструмента для построения политик доступа Istio по собранному трафику кластера Kubernetes

Инфраструктурная безопасность: hardening CI, сервисов

Что нужно уметь

Знать OWASP Top-10 и основные атаки

Понимать основные сетевые протоколы

Иметь опыт администрирования Linux-серверов и программирования на Python или Go

Знать методы устранения основных уязвимостей и основы криптографии

Уметь искать уязвимости в коде и предлагать исправления

Хотеть работать и развиваться в области информационной безопасности

Ранее участвовать в соревнованиях CTF и программах Bug Bounty

Как проходит отбор

Всё получится!

Шаг 1

Решить тестовое задание

Это несколько вопросов в анкете.

Шаг 2

Пройти два технических интервью

Безопасность веба

Практическая задача на поиск и исправление уязвимостей в исходном коде в live-режиме. Обсуждение механизмов безопасности в вебе, способов защиты от разных уязвимостей.

Безопасность инфраструктуры

Практическая задача на hardening и исключение рисков в гипотетической задаче в live-режиме. Разговор про Linux, Kubernetes, rwx, sudo, облачную инфраструктуру, контейнеры и разные сэндбоксы.

Шаг 3

Пройти короткое интервью с рекрутером

Будьте готовы рассказать про ваш опыт, интересы и ожидания от стажировки.

Шаг 4

Пройти финальное интервью с командой

Это встречи-знакомства с вашими будущими коллегами. Они по очереди расскажут, как устроена работа в Яндексе, чем они занимаются и какая роль будет отведена вам, а вы сможете задать все интересующие вопросы. Будьте готовы рассказать о вашем опыте, навыках и решить пару задач, связанных с деятельностью команды.

Что вас ждёт

Оплачиваемая стажировка

Доступ к корпоративным фичам

Компенсация обедов

Оплата проезда и проживания в Москве

Официальное оформление на стажировку или практику от вуза

Гибкий и гибридный график: 20, 30 или 40 часов в неделю

Отзывы

Данила Агапитов

Младший инженер по информационной безопасности

Всё изученное сложилось в одну стройную картину

Павел Кузьмин

Младший инженер по информационной безопасности

Мне предложили остаться и стать младшим инженером

Полина Демура

Инженер по информационной безопасности

Сейчас я в штате и занимаюсь любимым делом — ищу новые уязвимости

Макар Каргин

Инженер по информационной безопасности

С первой недели начал решать реальные задачи

Полезные материалы

Лекции ШкИБ-2023

Лекции ШкИБ-2018

Слайды курса Web Security, by Stanford

Статья Container security fundamentals. Автор: Rory McCune

Практические задания от Portswigger Academy

Начните карьеру со стажировки в Young&&Yandex

Больше половины стажёров получают офер и продолжают работу в Яндексе

БЭКЕНД

DEVOPS

ML

тестирование

БЭКЕНД

DEVOPS

ML

тестирование

БЭКЕНД

DEVOPS

ML

тестирование

БЭКЕНД

DEVOPS

ML

тестирование

БЭКЕНД

Подать заявку

FAQ

Будут ли мне платить зарплату?

В каких городах я могу стажироваться?

Я пока ничего не умею, но хочу научиться. Возьмёте меня?

Можно ли проходить стажировку удалённо?

Скорее, нет. Вам предстоит лично общаться с командой, ментором и руководителем, чтобы быстрее адаптироваться к новым задачам. Иногда стажировка проходит в гибридном формате, в исключительных случаях команды готовы взять стажёра на «удалёнку».

Если в вашем городе нет офиса Яндекса, вы можете приехать на стажировку в Москву. Дорога и проживание на время стажировки — за счёт компании.

Смогу ли я совмещать учёбу и стажировку?

Сколько длится стажировка?

Что будет, когда стажировка закончится?

Если вы отлично себя проявите, сможете продолжить работать с нами. Более 50% стажёров становятся штатными сотрудниками Яндекса.

При наличии вакансии вы можете остаться в той же команде, в которой проходили стажировку. Если открытых позиций не будет, вам предложат другую команду.

Если вас готовы перевести в штат, но вы не можете работать полный день — вы получите отложенный офер. Это сертификат, который позволяет вернуться в Яндекс по сокращённому отбору.

Когда заканчивается набор на стажировку?

Будем на связи

Подписывайтесь на рассылку

Только полезные письма от команды Young&&Yandex

Присоединяйтесь к телеграм-каналу

Всё о стажировках в Яндексе и старте в IT

Бэкенд

Фронтенд

Мобильная разработка

DevOps

Аналитика данных

ML

Yandex ML Residency

Security Engineering

Сompliance

Защита приватности

SOC

Тестирование

Технический менеджмент

Управление проектами и продуктами

Финансы

Юриспруденция

Закупки

Маркетинг

HR

Менеджер по развитию бизнеса

Рекламная аналитика

Security
Engineering

Стажировка для начинающих специалистов в сфере информационной безопасности

Примеры задач, которые решают стажёры

Что нужно уметь

Как проходит отбор

Что вас ждёт

Отзывы

Полезные материалы

Начните карьеру со стажировки в Young&&Yandex

FAQ

Будем на связи

Выберите направление

Бэкенд

Фронтенд

Мобильная разработка

DevOps

Аналитика данных

ML

Yandex ML Residency

Security Engineering

Сompliance

Защита приватности

SOC

Тестирование

Технический менеджмент

Управление проектами и продуктами

Финансы

Юриспруденция

Закупки

Маркетинг

HR

Менеджер по развитию бизнеса

Рекламная аналитика

Security Engineering

Стажировка для начинающих специалистов в сфере информационной безопасности

Примеры задач, которые решают стажёры

Что нужно уметь

Как проходит отбор

Что вас ждёт

Отзывы

Полезные материалы

Начните карьеру со стажировки в Young&&Yandex

FAQ

Будем на связи

Напишите, если остались вопросы: intern@yandex-team.ru

Security
Engineering