Ищем опытного Security-инженера в сердце Яндекса — Поиск. Вы будете решать задачи, затрагивающие безопасность миллионов пользователей и десятков продуктов.
Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее — приходите, мы вас ждем!
Технологии/инструменты
GoPythonC++Linux
Какие задачи вас ждут
Выявлять уязвимости в исходном коде, в API, мобильных и веб-приложениях.
Участвовать в архитектурных ревью по безопасности.
Самостоятельно проводить аудиты продуктов, сопровождать внешние аудиты.
Разбирать уязвимости из Bug Bounty и внешних аудитов, контролировать исправления.
Согласовывать критичные изменения в коде, инфраструктуре сервисов.
Внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA, etc.), автоматизировать задачи по безопасности.
Взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения.
Мы ждём, что вы
Имеете опыт работы от 3-х лет.
Имеете опыт проведения анализа защищенности веб-приложений.
Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC.
Можете правильно определить корневую причину возникновения уязвимости, предлагать защитные меры.
Разрабатывали на одном из языков программирования (Go, Python, С++ и других), можете читать код на нескольких языках.
Знаете основы Linux (биты, IPC, сокеты, файлы).
Будет плюсом, если вы:
Умеете общаться с командами разработки, выступали в роли консультанта по безопасности.
Занимались обеспечением безопасности Docker, Kubernetes или Linux.
Имеете опыт выстраивания безопасной разработки, внедрения SAST/DAST в цикл CI/CD.
Участвовали в Bug Bounty, разборе, запуске Bug Bounty.
Имеете собственные CVE, наработки и достижения в области безопасности веб и мобильных приложений. Допустимо смещение знаний в сторону Offense с готовностью постигать Defence.
Что мы предлагаем
Вакансию в сильной команде, возможность расти и влиять на процесс и результат.
Сложные задачи для сервисов с миллионами пользователей.
Зарплату на уровне рынка и выше.
Премии каждые полгода для всех, кто успешно прошёл ревью.
Ипотечные программы под 3% на 10 лет или без процентов на 3 года.
Компенсацию оплаты питания на территории офиса.
Расширенную программу ДМС, оплату 80% стоимости ДМС для супругов и детей.
Спортивный и тренажёрный залы, йогу в офисе.
Гибкий график работы.
Бесплатную парковку для сотрудников.
Виктория Власюкова рекрутер
О компании Яндекс
Сфера
Продуктовая компания
Инвестиции
$100M+
Размер
1001+
Яндекс — одна из крупнейших IT-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые делают жизнь людей более комфортной и яркой. Сервисы Яндекс помогают в повседневных делах в офлайне и онлайне. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для рекламодателей и владельцев бизнеса.