Application security engineer в Яндекс 360
Компания: Яндекс
Локация: Санкт-Петербург
О компании
Яндекс — один из крупнейших IT-гигантов в России, предлагающий широкий спектр интернет-сервисов и технологий. Продукты Яндекса, такие как Почта, Диск, Календарь, Телемост и Документы, ежедневно используются миллионами пользователей, что делает компанию важным игроком на рынке цифровых услуг. Яндекс активно работает над развитием своего программного обеспечения и постоянным улучшением качества своих сервисов, обеспечивая высокие стандарты безопасности и эффективности.
Ключевые факты:
- Основан в 1997 году
- Более 10 000 сотрудников
- Широкий спектр продуктов от поиска до облачных решений
- Число активных пользователей превышает 50 миллионов в месяц
О вакансии
Команда безопасности Яндекс 360 отвечает за защиту сервисов компании и активно работает над безопасностью цифрового пространства. Вы будете частью коллектива, который занимается обеспечением безопасности таких продуктов, как Почта, Диск и Календарь. Ваша роль будет включать консультирование команд по вопросам информационной безопасности и улучшение инструментов автоматизации для повышения уровня защиты сервисов.
Ваша задача — обеспечить безопасность приложений, консультировать команды по безопасным практикам и разрабатывать новые инструменты для оптимизации процессов безопасности. Также вам предстоит использовать свой опыт в кодировании для улучшения существующих решений и разработки новых методов защиты.
Чем предстоит заниматься:
- Обеспечивать безопасность сервисов Яндекс 360
- Консультировать команды по вопросам безопасных практик разработки
- Улучшать инструменты и процессы безопасности на основе анализа данных
Что мы предлагаем:
- Расширенная медицинская страховка с первого месяца
- Психотерапия в офисе или онлайн
- Лазерная коррекция зрения через год работы
- Ведение беременности и роды через два года
- Спортивный клуб и мероприятия
- Гибкий график работы
- Жилищные займы с льготной ставкой
- Образовательные программы и участие в конференциях
Обязанности
- Обеспечение безопасности сервисов Яндекс 360
- Консультирование команд по вопросам информационной безопасности
- Улучшение инструментов безопасности и автоматизация процессов
- Анализ безопасности программного кода
- Определение корневых причин уязвимостей и предложение защитных мер
Требования
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода
- Умеете читать код (Java, Python, React, C++ и Go) и находить в нём уязвимости
- Можете правильно определить корневую причину возникновения уязвимости, предложить защитные меры
- Понимаете устройство *nix-систем, систем контейнеризации
- Умеете автоматизировать работу, используя Golang или Python
- Структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца
- психотерапия в офисе или онлайн-сервисах;
- лазерная коррекция зрения через год работы;
- ведение беременности и роды — через два года.
Условия
- Гибкий график работы
- Расширенная медицинская страховка
- Оплата 80% ДМС для детей и супругов
- Психотерапия в офисе или онлайн
- Лазерная коррекция зрения после года работы
- Ведение беременности и роды через два года
- Спортивные мероприятия и клубы
- Жилищные займы с льготной ставкой
- Внутренние образовательные программы и менторство