Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Яндекс (Поисковый портал)

Security Engineer

в Яндекс (Поисковый портал)

250 000 —‍ 450 000 ₽/мес на руки

📍 Москва (м. Павелецкая)Санкт-Петербург (м. Площадь Ленина)Офис или гибрид
Специализация
Information Security
Уровень
Senior

Яндекс — одна из крупнейших IT-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые делают жизнь людей более комфортной и яркой. Сервисы Яндекс помогают в повседневных делах в офлайне и онлайне.

Мы ищем инженера, который поможет командам выкатывать защищённые сервисы, обеспечивать безопасность пользовательских данных и контент правообладателей.

Технологии/инструменты

PythonJava/KotlinGoJavaScript/ TypeScriptKotlinSwiftFlutter.NETPHPRuby

Что делать

  • Консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных.
  • Проводить архитектурные ревью новых сервисов и фич, аудиты их реализаций.
  • Улучшать и внедрять инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST/DAST/SCA, Data Driven Security, Error Budgets и т. п.).
  • Общаться с рисёрчерами из «Охоты за ошибками» (aka Yandex Bug Bounty).
  • Расследовать инциденты с помощью крутого MapReduce на огромном кластере.

Мы ждём, что вы

  • Имеете опыт работы от 1 года.
  • Можете разобраться в больших проектах.
  • Понимаете код и ориентируетесь в популярных библиотеках и фреймворках:

    • Java/Kotlin, JS/TS, Go, Python (бэкенд).
    • Kotlin, Swift, Flutter (мобильные устройства).
    • PHP, Ruby и .NET.
  • Умеете находить технические и логические уязвимости.

Будет плюсом, если вы:

  • Хорошо знаете ОС Linux.
  • Разбираетесь в облаках.
  • Играли в CTF и/или были автором заданий.
  • Участвовали в Bug Bounty программах.
  • Автор пары CVE.
  • Работали и настраивали SemGrep, CodeQL, Burp Suite Enterprise, Nuclei и другие инструменты анализа защищённости.

Условия

  • Работа в сильной команде, с которой можно расти.
  • Сложные задачи для сервисов с миллионами пользователей.
  • Возможность влиять на процесс и результат.
  • Премия каждые полгода для всех, кто успешно прошёл ревью.
  • Ипотечная программа под 3% на 10 лет или без процентов на 3 года.
  • Компенсация оплаты питания.
  • Расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
  • Спортивный и тренажёрный залы, занятия йогой в офисе.
  • Гибкий график работы.
  • Бесплатная парковка.
Нигора Таджимуратова Recruiter
Яндекс (Поисковый портал)

О компании Яндекс (Поисковый портал)

Сфера
Продуктовая компания
Инвестиции
$100M+
Размер
1001+

Яндекс — одна из крупнейших ИТ-компаний в России. Мы развиваем самую популярную в стране поисковую систему и создаём сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Похожие вакансии

400 000 – 450 000 ₽/мес на руки
📍 Москва (м. Технопарк), офис или гибрид
350 000 – 400 000 ₽/мес на руки
📍 Москва, офис или гибрид
350 000 – 500 000 ₽/мес на руки
📍 Москва (м. Деловой центр), Санкт-Петербург (м. Лиговский проспект), Ереван (Армения), Белград (Сербия), можно удалённо из РФ, самостоятельный переезд
350 000 – 400 000 ₽/мес на руки
📍 Москва (м. Киевская), можно удалённо из РФ
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Марьина роща), офис или гибрид