Инженер Dev Sec Ops в Yandex Cloud Security
Компания: Яндекс
Локация: Санкт-Петербург
О компании
Яндекс — это ведущая IT-компания, занимающаяся разработкой различных интернет-сервисов и облачных технологий. Сфера деятельности включает поисковые системы, облачные вычисления, онлайн-рекламу и многие другие инновационные решения. Yandex Cloud Security предлагает своим клиентам высокий уровень защищенности облачных услуг, обеспечивая безопасность данных для более чем 100 крупнейших компаний России. За счет внедрения передовых технологий и практик, Яндекс поддерживает высокий уровень надежности и эффективности своих продуктов.
О вакансии
Команда DevSecOps инженеров в Yandex Cloud Security активно работает над обеспечением безопасности облачной платформы. Специалисты интегрируют лучшие практики безопасной разработки на всех этапах жизненного цикла продуктов, от написания кода до эксплуатации. Они сосредоточены на автоматизации процессов управления угрозами и безопасности, а также разрабатывают инструменты для поддержки безопасной разработки.
В рамках своей деятельности команда занимается внедрением безопасного цикла разработки (SSDLC) в новые сервисы Yandex Cloud, а также обучает разработчиков принципам безопасной практики. С помощью своих решений и инструментов они способны поддерживать стабильность и эффективность процессов CI/CD, обеспечивая безопасность на всех этапах разработки.
Кроме того, инженеры будут участвовать в сертификации и аудите, а также помогать формировать необходимую документацию для регуляторов.
Чем предстоит заниматься:
- Исследование и внедрение инструментов для безопасной разработки
- Интеграция SSDLC в новые сервисы Yandex Cloud
- Поддержка и автоматизация процессов CI/CD
- Участие в сертификации и аудите, изготовление артефактов для регуляторов
Что мы предлагаем:
- Расширенная медицинская страховка с первого месяца работы
- Психотерапия в офисе или онлайн-сервисах
- Лазерная коррекция зрения после года работы
- Ведение беременности и роды — после двух лет работы
- Страховка для родственников по системе 80/20
- Внутренняя образовательная платформа и менторство
- Оплата участия в профильных конференциях
- Спортзалы с тренажёрами и инвентарём в офисе
- Скидки в фитнес-клубах и спортклубах
Обязанности
- Исследование и внедрение инструментов для безопасной разработки
- Интеграция процессов безопасного разработки в новые сервисы
- Поддержка стабильности CI/CD-пайплайнов
- Разработка решений для обеспечения безопасной разработки
- Контроль соблюдения принципов SSDLC всеми сервисами
- Автоматизация политики безопасности и проверки на этапе пул-реквеста
- Участие в составлении артефактов для регуляторов и аудиторов
- Консультирование сервисов по требованиям безопасности
Требования
- Писали на Python, Go, Java или C++: наша команда разрабатывает тулинг на Python
- Работали с *nix-системами, системами контейнеризации
- Свободно ориентируетесь в процессах безопасного цикла разработки приложений (SSDLC) и умеете анализировать безопасность программного кода
- Умеете строить процессы информационной безопасности, подкреплять их нужными инструментами и автоматизацией
- Знакомы с DevSecOps-практиками, активно применяли инструментарий для SAST, SCA, DAST, фаззинга, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости
- Уверенно ориентируетесь в TeamCity и разрабатывали на Kotlin DSL
- Работали с опенсорс статическими анализаторами
- Внедряли фаззинг-тестирование с использованием AFL++, LibFuzzer, Syzkaller, Jazzer, gofuzz
- Проводили исследования или публиковали статьи в области ИБ
- Занимались аудитом архитектуры программного обеспечения с точки зрения информационной безопасности
- Активный участник профессиональных сообществ
- Имеете международные сертификаты в области ИБ
- Интересуетесь современными публичными облаками и их безопасностью
- Имеете опыт ФСТЭК-сертификации
- психотерапия в офисе или онлайн-сервисах;
- лазерная коррекция зрения через год работы;
- ведение беременности и роды — через два года.
Условия
- Формат работы: офис в Санкт-Петербурге
- Расширенная медицинская страховка с первого месяца
- Психотерапия в офисе или онлайн
- Лазерная коррекция зрения через год работы
- Ведение беременности и роды через два года
- Оплата 80% стоимости ДМС для родственников
- Возможности для обучения и развития
- Оплата участия в конференциях