Стажировка в отделе информационной безопасности

Станьте частью команды Яндекса и защищайте пользовательские данные и информацию сервисов, работая над реальными задачами в сфере информационной безопасности.

Примеры задач для стажеров

• Ревью сервисов на безопасность;
• Участие в архитектурных ревью;
• Security code review сервисов;
• Разработка отдельных сервисов безопасности: прокси-сервиса или бастиона для Yandex Cloud Managed Database, инструмента для построения политик доступа Istio по собранному трафику кластера Kubernetes;
• Инфраструктурная безопасность: hardening CI, сервисов.

Что нужно уметь

• Знать OWASP Top-10 и основные атаки;
• Понимать основные сетевые протоколы;
• Иметь опыт администрирования Linux-серверов и программирования на Python или Go;
• Знать методы устранения основных уязвимостей и основы криптографии;
• Уметь искать уязвимости в коде и предлагать исправления;
• Хотеть работать и развиваться в области информационной безопасности;
• Ранее участвовать в соревнованиях CTF и программах Bug Bounty.

Как проходит отбор

1. Решить тестовое задание: несколько вопросов в анкете;
2. Пройти два технических интервью:
   • Безопасность веба: практическая задача на поиск и исправление уязвимостей в исходном коде в live-режиме, обсуждение механизмов безопасности в вебе, способов защиты от разных уязвимостей;
   • Безопасность инфраструктуры: практическая задача на hardening и исключение рисков в гипотетической задаче в live-режиме, разговор про Linux, Kubernetes, rwx, sudo, облачную инфраструктуру, контейнеры и разные сэндбоксы.
3. Пройти короткое интервью с рекрутером: расскажите про ваш опыт, интересы и ожидания от стажировки;
4. Пройти финальное интервью с командой: встреча-знакомство с будущими коллегами, обсуждение работы в Яндексе, роли в команде, решите пару задач, связанных с деятельностью команды.

Что вас ждёт

• Оплачиваемая стажировка;
• Доступ к корпоративным фичам;
• Компенсация обедов;
• Оплата проезда и проживания в Москве;
• Официальное оформление на стажировку или практику от вуза;
• Гибкий и гибридный график: 20, 30 или 40 часов в неделю.

Подавайте заявку по ссылке и начните свою карьеру в сфере информационной безопасности с Яндексом.