Application security engineer в Яндекс 360

Почта, Диск, Телемост и другие сервисы Яндекс 360 — одни из самых известных и популярных в России. Каждый день ими пользуются миллионы людей. Команда безопасности Яндекс 360 ищет сильного инженера, который будет находить нетривиальные уязвимости в коде и делать процесс разработки безопаснее.

Обеспечение безопасности сервисов Яндекс 360

Вы будете проводить архитектурные ревью новых сервисов и фич, аудиты их реализаций. У нас почти всегда есть доступ к исходному коду, основной стек платформы — это Java, Spring Boot, PL/SQL.

Консультирование команд по вопросам ИБ

Вам предстоит консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных, а также совместно с коллегами придумывать ролевые модели в сервисах.

Улучшение инструментов и процессов безопасности

В работе мы используем ряд инструментов автоматизации для повышения безопасности внутри сервисов без нашего участия. Вы сможете улучшать эти инструменты или придумывать новые. Такой же подход мы применяем к процессам вокруг безопасности, стараемся строить их с опорой на данные (data-driven-подход).

* Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода
* Умеете читать код (Java, Python, React, C++ и Go) и находить в нём уязвимости
* Можете правильно определить корневую причину возникновения уязвимости, предложить защитные меры
* Понимаете устройство *nix-систем, систем контейнеризации
* Умеете автоматизировать работу, используя Golang или Python
* Структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца