Security Engineer

Что делать

• Консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных.
• Проводить архитектурные ревью новых сервисов и фич, аудиты их реализаций.
• Улучшать и внедрять инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST/DAST/SCA, Data Driven Security, Error Budgets и т. п.).
• Общаться с рисёрчерами из «Охоты за ошибками» (aka Yandex Bug Bounty).
• Расследовать инциденты с помощью крутого MapReduce на огромном кластере.

Мы ждём, что вы

• Имеете опыт работы от 1 года.
• Можете разобраться в больших проектах.

• Понимаете код и ориентируетесь в популярных библиотеках и фреймворках:

  • Java/Kotlin, JS/TS, Go, Python (бэкенд).
  • Kotlin, Swift, Flutter (мобильные устройства).
  • PHP, Ruby и .NET.

• Умеете находить технические и логические уязвимости.

Будет плюсом, если вы:

• Хорошо знаете ОС Linux.
• Разбираетесь в облаках.
• Играли в CTF и/или были автором заданий.
• Участвовали в Bug Bounty программах.
• Автор пары CVE.
• Работали и настраивали SemGrep, CodeQL, Burp Suite Enterprise, Nuclei и другие инструменты анализа защищённости.

Условия

• Работа в сильной команде, с которой можно расти.
• Сложные задачи для сервисов с миллионами пользователей.
• Возможность влиять на процесс и результат.
• Премия каждые полгода для всех, кто успешно прошёл ревью.
• Ипотечная программа под 3% на 10 лет или без процентов на 3 года.
• Компенсация оплаты питания.
• Расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
• Спортивный и тренажёрный залы, занятия йогой в офисе.
• Гибкий график работы.
• Бесплатная парковка.