Security engineer в Фантех

Компания: Яндекс

Локация: Москва

О компании

Фантех — это благополучная и крупная компания, частью которой является Яндекс, фокусирующаяся на разработке передовых технологий и обеспечении безопасности сервисов. Мы стремимся к тому, чтобы наши продукты обеспечивали надежную защиту пользовательских данных и контента правообладателей. Яндекс активно работает над созданием безопасной среды для всех своих сервисов, постоянными инновациями и улучшениями в области информационной безопасности.

О вакансии

В команде инженеров безопасности вы будете работать над защитой фантех-сервисов и консультировать разные команды в Яндексе по вопросам информационной безопасности. Основная задача — помочь другим командам правильно хранить критичные данные, улучшать интеграцию новых сервисов и устранять выявленные уязвимости. Ваши знания и опыт в этой области помогут повысить общую безопасность всех продуктов Яндекса.

Вы станете частью проектной работы и будете активно участвовать в безопасных инициативах, улучшая систему защиты для пользователей. С помощью своих навыков вы сможете анализировать системы и находить уязвимости, влияющие на безопасность.

Чем предстоит заниматься:

• Обеспечивать безопасность фантех-сервисов
• Консультировать команды Яндекса по вопросам хранения критичных данных
• Участвовать в проектах, повышающих безопасность компаний

Что мы предлагаем:

• Расширенная медицинская страховка с первого месяца, включая стоматологию и лечение критических заболеваний
• Гибкий график работы без фиксированного времени начала и конца
• Обучение и возможности для личностного роста, внутренние образовательные платформы
• Участие в спортивных мероприятиях и наличие спортивного клуба
• Льготные жилищные займы для сотрудников

Обязанности

• Обеспечение безопасности фантех-сервисов
• Консультирование команд по вопросам хранения критичных данных
• Участие в проектах, направленных на улучшение безопасности
• Поиск и анализ технических и логических уязвимостей

Требования

• Можете разобраться в больших проектах
• Понимаете код и ориентируетесь в популярных библиотеках и фреймворках: Java, Kotlin, JS, TS, Go, Python (бэкенд), Swift, Flutter (мобильные устройства), PHP, Ruby и .
• Умеете находить технические и логические уязвимости
• Работали с Semgrep, CodeQL, Burp Suite Enterprise, Nuclei и другими инструментами анализа защищённости
• Участвовали в программах Bug Bounty
• Являетесь автором пары CVE
• Играли в CTF или были автором заданий
• Хорошо знаете ОС Linux
• Разбираетесь в облачных хранилищах
• психотерапия в офисе или онлайн-сервисах;
• лазерная коррекция зрения через год работы;
• ведение беременности и роды — через два года.

Условия

• Расширенная медицинская страховка с первого месяца работы
• Гибкий график без фиксированного времени начала и конца рабочего дня
• Доступ к внутренним образовательным ресурсам и менторству
• Спортивный клуб с возможностью участия в командах и соревнованиях
• Льготные жилищные займы для сотрудников

Похожие вакансии