Обязанности:
Мы отвечаем за сервисы Privileged Access Management — контролируем доступ разработчиков и администраторов в продакшен-окружение Yandex Cloud. Это гетерогенный набор сетевых и hardware-устройств, виртуальных машин, кластеров Kubernetes, различных баз данных. Контроль доступа обычно зависит от специфики ресурса, но независимо от нее мы стараемся обеспечивать максимально прозрачную бесшовную интеграцию. Ищем разработчика сервисов Bastion, которому предстоит решать нетривиальные инфраструктурные задачи по работе с разнообразными сетевыми протоколами. Сервисы Bastion должны не просто пропускать трафик, но и записывать всё происходящее для последующего аудита, позволять сотруднику СИБ следить за происходящим в режиме реального времени, интегрироваться с SIEM-системами. Bastion должен гарантировать пользователям полную защиту данных и сервисов. Какие задачи вас ждут Анализ, разработка и внедрение новых методов ограничения доступа сотрудников к продуКлиенты Yandex Cloud загружают большое количество данных c чувствительной информацией, и мы должны гарантировать, что эти данные не попадут третьим лицам. Обеспечение безопасности и прозрачности доступа к данным — важный приоритет команды Yandex Cloud Security. Создание и совершенствование сервисов контроля доступа на языке GoСуществует множество способов взаимодействия администраторов с данными, хранящимися в Yandex Cloud. Разработка сервиса контроля доступа администраторов подразумевает работу с сетевыми протоколами различного уровня для анализа передаваемых данных и последующего реагирования. Наши сервисы уже обрабатывают такие подключения, как SSH, Kubernetes, PostgreSQL и др. Интеграция со смежными сервисамиНаши сервисы являются частью Yandex Cloud, поэтому мы должны встроиться в стандартную механику работы других сервисов. Мы ждем, что вы Умеете и любите программировать на Go Разрабатывали высоконагруженный отказоустойчивый бэкенд Свободно обращаетесь с командной строкой Linux Интересуетесь компьютерной безопасностью и хотите развиваться в этом направлении Самостоятельны и ответственны, умеете работать в команде Будет плюсом, если вы Знакомы со спецификой публичных облаков AWS, GCP, Azure Работали с PostgreSQL, системами контейнеризации и оркестрации Docker и Kubernetes Работали на низком уровне с протоколами SSH Знакомы с подсистемами безопасности и трейсинга в ядре LinuxРазработчик сервисов IAM в Yandex Cloud Security
Договорная
Москва. Станции метро: Парк культуры
Яндекс
Go-разработчик в команду Security Automation
Договорная
Москва. Станции метро: Парк культуры
АВИТО ТЕХ