Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Яндекс (Поисковый портал)
Все вакансииDevOpsМоскваSenior

Security Engineer в Рекламу (AWS)

в Яндекс (Поисковый портал)

300 000 —‍ 400 000 ₽/‍мес на руки

📍 Москва (м. Парк культуры)
Санкт-Петербург (м. Площадь Ленина)
Офис или гибрид
Специализация
DevOps
Уровень
Senior
Требуемый опыт
3+ лет

Технологии/инструменты

Kubernetes
Terraform
HashiCorp Vault
Ansible
Helm
Linux

Команда безопасности рекламных сервисов ищет инженера, который поможет обеспечивать безопасность продуктов в облачной инфраструктуре.

Что нужно делать

  • Выявлять веб-уязвимости, архитектурные недостатки и уязвимости на стыке инфраструктур.
  • Взаимодействовать с командами разработки, ставить цели, харденить.
  • Анализировать защищённость сервисов в облаках: AWS, Yandex Cloud и других.
  • Изучать, вырабатывать, проводить аудит и контролировать исполнение технических требований по безопасности к сервисам.
  • Поддерживать проекты миграции в облака со стороны безопасности.
  • Автоматизировать задачи инвентаризации, логирования, контроля требований ИБ, выявления уязвимостей в CI/CD.
  • Планировать и сопровождать проекты по безопасности.

Мы ждём, что вы

  • Имеете опыт работы от 3-х лет.
  • Знаете типовые атаки на приложения, понимаете техники и тактики злоумышленников, расследовали инциденты.
  • Имеете практические навыки работы с современными DevOps-технологиями с фокусом на безопасность (K8S, EBF, Terraform, HashiCorp Vault, Ansible, Helm).
  • Понимаете механизмы работы микросервисных веб-приложений.
  • Понимаете и имеете опыт обеспечения цикла безопасной разработки (SSDLC).
  • Знаете Linux (Permission Bits, IPC, Socket) и механизмы безопасности (Capabilities, Seccomp, Cgroups, Namespaces).

Будет плюсом, если вы:

  • Имеете собственные наработки и достижения в области безопасности доступов, веб- или мобильных приложений.
  • Участвовали в Bug Bounty, разбирали или запускали программы Bug Bounty, собственные CVE.
  • Имеете сертификаты по практической безопасности (OSCP, OSWE, OSCE), безопасности облаков (AWS, Azure, GCP), сетевой безопасности (CCNA Security).

Условия

  • Сильная команда, с которой можно расти.
  • Сложные задачи для сервисов с миллионами пользователей.
  • Возможность влиять на процесс и результат.
  • Зарплата на уровне рынка и выше.
  • Премии каждые полгода для всех, кто успешно прошёл ревью.
  • Ипотечные программы под 3% на 10 лет или без процентов на 3 года.
  • Компенсация оплаты питания.
  • Расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
  • Спортивный и тренажёрный залы, йога в офисе.
  • Гибкий график работы.
  • Бесплатная парковка.
Наталья МунгаловаIT Recruiter
Яндекс (Поисковый портал)

О компании Яндекс (Поисковый портал)

Сфера
Продуктовая компания
Инвестиции
$100M+
Размер
1001+

Яндекс — одна из крупнейших ИТ-компаний в России. Мы развиваем самую популярную в стране поисковую систему и создаём сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.