Security engineer в Поиск

Консультирование команд по вопросам ИБВы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость. Участие в проектах отдела безопасностиВместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса. Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев. Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные20%. В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей. Также мы оплачиваем участие в профильных конференциях — как в качестве спикера, так и в качестве участника. Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов. Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей. Можете заниматься самостоятельно, а можете с корпоративным тренером. В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях. Вы сможете присоединиться к существующим командам или собрать свою. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде. Льготная ставка на покупку жилья и улучшение жилищных условий — в зависимости от стажа, позиции и результатов ревью. Действует для сотрудников, работающих в российских офисах Яндекса. Страхование, детские дни в офисе, подарки на рождение детей и чекапы при планировании беременности. Мы свяжемся с вами в течение недели.

Проводили анализ защищённости веб-приложений Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC Можете правильно определить корневую причину уязвимости, предложить защитные меры Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках Знаете основы Linux (биты, IPC, сокеты, файлы) Занимались обеспечением безопасности Docker, Kubernetes или Linux Выстраивали безопасную разработку, внедряли SAST/DAST в цикл CI/CD Участвовали в Bug Bounty, разборе, запуске программы Умеете общаться с командами разработки, выступали в роли консультанта по безопасности Имеете собственные CVE, наработки и достижения в области безопасности веб- и мобильных приложений (допустимо смещение знаний в сторону offense с готовностью постигать defence)