Яндекс Финтех

Руководитель направления развития средств защиты

в Яндекс Финтех

350 000 —‍ 450 000 ₽/мес на руки

📍 Москва (м. Павелецкая)Офис или гибрид
Специализация
Information Security
Уровень
Lead
Требуемый опыт
3+ лет

Технологии/инструменты

OraclePostgreSQLMS SQLSIEMPAMIDS/IPSHIDSFWSandboxWindowsLinuxActive Directory

У кибербезопасности банков своя специфика: их особым образом контролируют органы власти, что накладывает определённые ограничения и дополнительные требования при использовании средств защиты. При этом наш банк — часть Финтеха Яндекса, и высокотехнологичность для нас так же важна, как и безопасность услуг и сервисов.

Мы ищем опытного инженера. Вы поможете нам бороться с угрозами: будете внедрять передовые средства и методы защиты, которые позволят сохранять баланс между эффективностью и соответствием требованиям комплаенса. Если вы разбираетесь в безопасности сетей, ОС и прикладного ПО, а также получили большой практический опыт внедрения различных средств защиты — будем рады видеть вас в команде!

Какие задачи вас ждут

  • Исследования.

Чтобы наши решения не снижали удобство и не ухудшали производительность, перед внедрением мы не только оцениваем их плюсы и минусы, но и проверяем, хорошо ли они работают с нашим стеком технологий. Отдельный плюс — если решения не только нейтрализуют угрозы, но и приводят к возникновению новой полезной функциональности.

  • Эксплуатация.

Любые средства защиты, даже высокоэффективные, могут сами становиться источниками угроз или уязвимостями. Чтобы этого не происходило — нужно сопровождать их, поддерживать актуальными, обеспечивать преемственность, обмениваться знаниями с коллегами. При этом нужно эффективно взаимодействовать с другими подразделениями и бизнес-юнитами Яндекса. Отдельный элемент такого взаимодействия — плотная работа с командой SOC: поставка логов и участие в создании правил корреляции и реагирования.

  • Развитие.

Чтобы эффективно противодействовать угрозам, систему защиты нужно не только эксплуатировать, но и развивать. И это не только установка обновлений безопасности, но и постоянная оценка окружения и устранение недостатков на уровне архитектуры инфраструктуры и систем. Здесь требуется эффективно взаимодействовать с AppSec-командой.

  • Compliance.

Основной источник подтверждения эффективности системы защиты — это аудиты. А в банке их достаточно много: служба внутреннего контроля, периодические проверки регуляторов, пентесты, независимые оценки соответствия требованиям отдельных стандартов и даже проведение аттестации отдельных систем банка. Чтобы успешно проходить аудиты, нужно не только внедрять и настраивать средства защиты, но ещё и встраивать работу с ними в бизнес-процессы, документировать результаты своей работы, учитывать различные требования безопасности при проектировании и внедрении.

Мы ждем, что вы

  • Работали на практике с различными средствами защиты: PAM, SIEM, IDS/IPS, HIDS, FW, Sandbox и т.п.
  • Разбираетесь в Windows и Linux, механизмах безопасности этих ОС.
  • Знакомы с СУБД: Oracle, PostgreSQL, MS SQL и т.п.
  • Понимаете работу AD, инфраструктурных сервисов и сетей.
  • Имели дело с системами виртуализации и контейнеризации.
  • Понимаете основные векторы атак, механизм их работы, можете предложить компенсационные меры для защиты от эксплуатации уязвимостей.

Будет плюсом, если вы

  • Внедряли средства защиты в банковской сфере.
  • Понимаете механизмы аутентификации Windows-инфраструктуры.
  • Умеете автоматизировать работу на одном из ЯП (PowerShell, Python, Go).
  • Прекрасно разбираетесь в различных областях безопасности (сети, прикладная криптография, безопасность веб-сервисов, безопасность БД), умеете использовать средства отладки и мониторинга процессов.
  • Настраивали AppControl/AppLocker.

Условия

Здоровье

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев.

А также

  • Психотерапия в офисе или на онлайн-сервисах.
  • Лазерная коррекция зрения через год работы.
  • Ведение беременности и роды — через два года.

Страховка для родственников по системе 80/20

  • Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

Рост и развитие

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также

  • Оплата участия в профильных конференциях.
  • Скидка 50% на изучение иностранных языков.

Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Спорт

Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей. Можете заниматься самостоятельно, а можете с корпоративным тренером.

А также

  • Бесплатные онлайн-тренировки с FITMOST.
  • Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.

Спортивный клуб Яндекса

  • В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях. Вы сможете присоединиться к существующим командам или собрать свою.

И ещё

  • Гибкий график. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.
  • Жилищные займы. Льготная ставка на покупку жилья и улучшение жилищных условий — в зависимости от стажа, позиции и результатов ревью. Действует для сотрудников, работающих в российских офисах Яндекса.
  • Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы при планировании беременности.
Наталья Кезикова IT-рекрутер
Яндекс Финтех

О компании Яндекс Финтех

Сфера
Банки / Финтех

Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.

Похожие вакансии

350 000 – 450 000 ₽/мес на руки
📍 Москва, офис или гибрид
300 000 – 380 000 ₽/мес на руки
📍 Москва, офис или гибрид
300 000 – 370 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
250 000 – 300 000 ₽/мес на руки
📍 Москва (м. Трикотажная), офис или гибрид