Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения

Все вакансииInformation SecurityМоскваSenior

Security Engineer (Поиск)

в Яндекс (Поисковый портал)

от 350 000 ₽/мес на руки

📍 Москва (м. Парк культуры)Санкт-Петербург (м. Площадь Ленина)Офис или гибрид

Специализация

Information Security

Уровень

Senior

Ищем опытного Security-инженера в сердце Яндекса — Поиск. Вы будете решать задачи, затрагивающие безопасность миллионов пользователей и десятков продуктов.

Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее — приходите, мы вас ждем!

Технологии/инструменты

GoPythonC++Linux

Какие задачи вас ждут

Выявлять уязвимости в исходном коде, в API, мобильных и веб-приложениях.
Участвовать в архитектурных ревью по безопасности.
Самостоятельно проводить аудиты продуктов, сопровождать внешние аудиты.
Разбирать уязвимости из Bug Bounty и внешних аудитов, контролировать исправления.
Согласовывать критичные изменения в коде, инфраструктуре сервисов.
Внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA, etc.), автоматизировать задачи по безопасности.
Взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения.

Мы ждём, что вы

Имеете опыт работы от 3-х лет.
Имеете опыт проведения анализа защищенности веб-приложений.
Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC.
Можете правильно определить корневую причину возникновения уязвимости, предлагать защитные меры.
Разрабатывали на одном из языков программирования (Go, Python, С++ и других), можете читать код на нескольких языках.
Знаете основы Linux (биты, IPC, сокеты, файлы).

Будет плюсом, если вы:

Умеете общаться с командами разработки, выступали в роли консультанта по безопасности.
Занимались обеспечением безопасности Docker, Kubernetes или Linux.
Имеете опыт выстраивания безопасной разработки, внедрения SAST/DAST в цикл CI/CD.
Участвовали в Bug Bounty, разборе, запуске Bug Bounty.
Имеете собственные CVE, наработки и достижения в области безопасности веб и мобильных приложений. Допустимо смещение знаний в сторону Offense с готовностью постигать Defence.

Что мы предлагаем

Вакансию в сильной команде, возможность расти и влиять на процесс и результат.
Сложные задачи для сервисов с миллионами пользователей.
Зарплату на уровне рынка и выше.
Премии каждые полгода для всех, кто успешно прошёл ревью.
Ипотечные программы под 3% на 10 лет или без процентов на 3 года.
Компенсацию оплаты питания на территории офиса.
Расширенную программу ДМС, оплату 80% стоимости ДМС для супругов и детей.
Спортивный и тренажёрный залы, йогу в офисе.
Гибкий график работы.
Бесплатную парковку для сотрудников.

Виктория Власюкова рекрутер

О компании Яндекс (Поисковый портал)

Сфера

Продуктовая компания

Инвестиции

$100M+

Размер

1001+

Яндекс — одна из крупнейших ИТ-компаний в России. Мы развиваем самую популярную в стране поисковую систему и создаём сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.