Инженер DevSecOps

Какие задачи вас ждут

• Исследование и внедрение передовых инструментов для безопасной разработки (SSDLC).

Вы будете заниматься интеграцией современных решений: инструменты статического анализа кода (SAST), анализа зависимостей (SCA), динамического тестирования (DAST), фаззинга и других. Важно не только внедрять существующие state-of-the-art-инструменты, но и исследовать актуальные разработки с открытым исходным кодом для замены устаревших решений.

• Внедрение процессов и инструментальной поддержки SSDLC в новые сервисы Yandex Cloud.

Yandex Cloud активно развивается, и новые сервисы требуют применения наших стандартов безопасности. Вам предстоит интегрировать инструменты и процессы SSDLC в эти сервисы, а также обучать команды разработчиков принципам безопасной разработки.

• Улучшение и поддержка стабильности инфраструктуры и процессов SSDLC.

Вашей задачей будет поддержание стабильности SSDLC: CI/CD-пайплайнов и инфраструктуры (Cloud VM, Kubernetes). Вы будете разрабатывать собственные решения для поддержки безопасной разработки, контролировать соблюдение принципов SSDLC всеми сервисами, развивать мониторинг состояния инфраструктуры и процессов, автоматизировать политики безопасности и добавлять проверки на этапах Pull Request.

• Улучшение сервиса для фаззинга и внедрение его в сервисы.

Вы будете развивать нашу собственную платформу для фаззинга, оптимизировать её функциональность и привлекать новые сервисы к её использованию.

Мы ждем, что вы

• Свободно ориентируетесь в процессах безопасного цикла разработки приложений (SSDLC) и умеете анализировать безопасность программного кода.
• Имеете опыт разработки на Go, Python, Java или C++.
• Работали с *nix-системами, системами контейнеризации.
• Умеете строить процессы информационной безопасности, подкреплять их нужными инструментами и автоматизацией.
• Знакомы с DevSecOps-практиками, имеете обширный опыт применения инструментария для SAST, SCA, DAST, фаззинга, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости.
• Имеете опыт работы от 3 лет.

Будет плюсом, если вы

• Уверенно ориентируетесь в TeamCity и разрабатывали на Kotlin DSL.
• Знакомы с Kubernetes и понимаете принципы его работы.
• Умеете описывать инфраструктуру в Terraform.
• Имеете практический опыт работы с решениями Synopsys, Checkmarx, SonarQube и российских вендоров (Svace).
• Внедряли фаззинг-тестирование с использованием AFL++, LibFuzzer, Syzkaller, Jazzer, Gofuzz.
• Активный участник профессиональных сообществ.
• Проводили исследования или публиковали статьи в области ИБ.
• Имеете международные сертификаты в области ИБ.
• Проводили аудит архитектуры программного обеспечения с точки зрения информационной безопасности.
• Интересуетесь современными публичными облаками и их безопасностью.

Условия

Здоровье

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев.

А также

• Психотерапия в офисе или на онлайн-сервисах.
• Лазерная коррекция зрения через год работы.
• Ведение беременности и роды — через два года.

Страховка для родственников по системе 80/20

• Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

Рост и развитие

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также

• Оплата участия в профильных конференциях.
• Скидка 50% на изучение иностранных языков.

Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Спорт

Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей. Можете заниматься самостоятельно, а можете с корпоративным тренером.

А также

• Бесплатные онлайн-тренировки с FITMOST.
• Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.

Спортивный клуб Яндекса

• В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях. Вы сможете присоединиться к существующим командам или собрать свою.

И ещё

• Гибкий график. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.
• Жилищные займы. Льготная ставка на покупку жилья и улучшение жилищных условий — в зависимости от стажа, позиции и результатов ревью. Действует для сотрудников, работающих в российских офисах Яндекса.
• Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы при планировании беременности.