Привет! Меня зовут Никита Гергель, я руковожу службой информационной безопасности Yandex Cloud. Мы обеспечиваем безопасность всех сервисов Yandex Cloud и их соответствие требованиям, решаем сложные и важные задачи проактивного мониторинга и реализации контролей безопасности, а также обеспечиваем соответствие лучшим мировым практикам и стандартам. Ценим проактивность, целеустремлённость и глубокие знания.
Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью.
Мы ищем инженера по ИБ сетевых технологий, который поможет нам улучшать безопасность межсервисных коммуникаций и развивать безопасность сетевого стека Yandex Cloud.
Технологии/инструменты
FW/NGFWIPS/NGIPSVPNWAFIPv4IPv6BGPMPLS
Что нужно делать
Обеспечивать непрерывность сетевой безопасности облака (Business Continuity Planning, BCP): собирать требования и предложения по дизайну, заниматься внедрением и эксплуатацией средств сетевой защиты, реагировать на инциденты, улучшать дизайн.
Курировать установку, заниматься настройкой и эксплуатацией средств сетевой защиты.
Разрабатывать политики доступа для точек фильтрации трафика, обеспечивающих макро- и микросегментацию в сети.
Формировать требования к новой функциональности файрволов собственной разработки, коммуницировать с разработчиками, участвовать в тестировании и демонстрации.
Разрабатывать политики для других средств сетевой защиты.
Разрабатывать документацию по особенностям развёртывания, настройки и эксплуатации средств сетевой защиты, playbook по реагированию на инциденты.
Проводить плановый аудит и обслуживание как средств сетевой защиты, так и механизмов её реализации на устройствах (смена ключей, контроль защищённости, установка обновлений на устройствах и проч.).
Разрабатывать скрипты автоматизации настройки и управления устройствами.
Мы ждём, что вы
Проектировали комплексные системы защиты информации, включая сетевую защиту сред виртуализации, защиту распределённых сетей передачи данных, многопользовательских информационных систем, ЦОД.
Внедряли, эксплуатировали и поддерживали средства защиты классов FW/NGFW, IPS/NGIPS, VPN Gateway, Anti DDoS, Network Analytics (Anomaly Detection using Behavioral Modeling), WAF.
Отлично знаете техники сетевых атак и их предотвращения (желательно на уровне приложения).
Прекрасно разбираетесь в стеках IPv4 и IPv6 и работали с ними.
Глубоко знаете принципы коммутации и маршрутизации трафика в сети, проектировали высокодоступные геораспределённые сети, работали с протоколом маршрутизации BGP и его расширением MP-BGP.
Знакомы с технологией MPLS и сценариями её практического использования.
Знакомы с концепцией SDN, принципами построения наложенных сетей (overlay networks), с используемыми технологиями и протоколами.
Работали со средами виртуализации.
Знаете основы криптографии и PKI.
Имеете опыт работы от 3 лет.
Будет плюсом, если вы:
Автоматизировали управление устройствами на Python.
Работали с системами мониторинга и поддержки инфраструктуры 24×7.
Администрировали ОС Linux.
Работали со средствами защиты класса Sandbox, NAC, DLP, Web Gateway (Proxy), Email Gateway, SIEM, EDR.
Работали с отечественными СЗИ/СКЗИ.
Владеете английским языком на уровне Upper-Intermediate.
Что мы предлагаем
Здоровье
Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, медосмотры, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев для тех, кто занимается активным отдыхом.
А также:
Психотерапия в офисе или онлайн с сервисами «Ясно» и Яндекс Здоровье.
Лазерная коррекция зрения через год работы.
Ведение беременности и роды — через два года.
Страховка для родственников по системе 80/20.
Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.
Рост и развитие
В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.
А также:
Оплата участия в профильных конференциях.
Скидка 50% на изучение иностранных языков.
Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.
Спорт
В офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, инвентарём, душевыми, шкафчиками для одежды и вещей.
Можете заниматься самостоятельно, а можете с тренером.
А также:
Бесплатные тренировки с FITMOST.
Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.
Спортивный клуб Яндекса.
В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях.
Вы сможете присоединиться к существующим командам или собрать свою.
И ещё
Гибкий график. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.
Гибридный формат. Работайте там, где вам удобнее. Например, часть недели из офиса, а часть — из дома.
Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы для планирования беременности.
Жилищные займы. Льготы на покупку жилья — в зависимости от стажа, позиции и результатов ревью. Действуют в городах России, где есть офисы Яндекса.
Алина Исхакова Technical Recruiter
О компании Yandex Cloud
Сфера
Продуктовая компания
Размер
1001+
Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.
