Application Security
Компания: Яндекс
О компании
Яндекс — одна из ведущих IT-компаний России, предоставляющая широкий спектр интернет-сервисов и продуктов. Главная цель компании заключается в разработке и поддержке высококачественных технологий, которые делают жизнь пользователей удобнее и проще. Основные направления бизнеса включают поисковые технологии, рекламные платформы, облачные услуги и экспертные системы.
Ключевые факты:
- Год основания: 1997
- Число сотрудников: более 10 000
- Основные продукты: Яндекс Поиск, Яндекс Go, Яндекс Реклама, Яндекс 360, Яндекс Маркет
- Место на рынке: один из лидеров в области технологий в России и СНГ.
О вакансии
Команда Security Engineering в Яндексе сосредоточена на обеспечении безопасности продуктов и услуг компании. Мы работаем с различными проектами, такими как Яндекс Go и Поиск, и решаем комплексные задачи с точки зрения безопасности, охватывающие как инфраструктуру, так и бизнес-логику приложений.
Наша команда обеспечивает защиту на всех этапах жизненного цикла продукта — от его проектирования до эксплуатации. Мы консультируем другие команды по вопросам безопасного хранения данных и интеграции новых сервисов, а также участвуем в мероприятиях для сертификации, подтверждающей высокий уровень безопасности.
Мы ищем специалистов в области Application Security, которые готовы присоединиться к нашей команде и развиваться в сфере безопасности веб-приложений.
Чем предстоит заниматься:
- Обеспечивать безопасность на всех стадиях жизненного цикла продуктов
- Консультировать другие команды по вопросам интеграции и хранения данных
- Проектировать функции, защищающие данные пользователей
- Участвовать в мероприятиях по получению сертификатов
- Расследовать инциденты безопасности
Что мы предлагаем:
- Возможность работать с актуальными технологиями
- Доступ к обучению и повышению квалификации
- Участие в масштабных командных проектах
Обязанности
- Обеспечивать безопасность на всех стадиях жизненного цикла продуктов
- Консультировать команды по вопросам безопасности и хранения данных
- Проектировать функциональность для защиты пользовательских данных
- Участвовать в получении сертификатов для подтверждения безопасности сервисов
- Расследовать инциденты, связанные с безопасностью