📍 Москва (м. Павелецкая)Санкт-Петербург (м. Площадь Ленина)Офис или гибрид
Специализация
Information Security
Яндекс — одна из крупнейших IT-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые делают жизнь людей более комфортной и яркой. Сервисы Яндекс помогают в повседневных делах в офлайне и онлайне.
Мы ищем инженера, который поможет командам выкатывать защищённые сервисы, обеспечивать безопасность пользовательских данных и контент правообладателей.
Технологии/инструменты
PythonJava/KotlinGoJavaScript/ TypeScriptKotlinSwiftFlutter.NETPHPRuby
Что делать
- Консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных.
- Проводить архитектурные ревью новых сервисов и фич, аудиты их реализаций.
- Улучшать и внедрять инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST/DAST/SCA, Data Driven Security, Error Budgets и т. п.).
- Общаться с рисёрчерами из «Охоты за ошибками» (aka Yandex Bug Bounty).
- Расследовать инциденты с помощью крутого MapReduce на огромном кластере.
Мы ждём, что вы
Будет плюсом, если вы:
- Хорошо знаете ОС Linux.
- Разбираетесь в облаках.
- Играли в CTF и/или были автором заданий.
- Участвовали в Bug Bounty программах.
- Автор пары CVE.
- Работали и настраивали SemGrep, CodeQL, Burp Suite Enterprise, Nuclei и другие инструменты анализа защищённости.
Условия
- Работа в сильной команде, с которой можно расти.
- Сложные задачи для сервисов с миллионами пользователей.
- Возможность влиять на процесс и результат.
- Премия каждые полгода для всех, кто успешно прошёл ревью.
- Ипотечная программа под 3% на 10 лет или без процентов на 3 года.
- Компенсация оплаты питания.
- Расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
- Спортивный и тренажёрный залы, занятия йогой в офисе.
- Гибкий график работы.
- Бесплатная парковка.
Нигора Таджимуратова Recruiter
