Application Security Engineer в Яндекс.Вертикали

28 Октября

Партнерские Вакансии

Город:

Санкт-Петербург

Занятость:

Полная занятость

Компания "Яндекс"

Яндекс Вертикали — это крупные сервисы объявлений: Авто.ру, Аренда, Недвижимость, Путешествия и Услуги. Мы ищем инженера по безопасности приложений, который поможет защищать данные миллионов пользователей наших сервисов, будет заниматься автоматизацией, общаться с опытными коллегами и прокачивать навыки.

Какие задачи вас ждут

  • проводить аудиты безопасности: читать код, находить уязвимости, предлагать харденинги
  • участвовать в архитектурных ревью Вертикалей: разрабатывать дизайн безопасных решений, находить опасные места
  • обрабатывать отчёты из нашей программы Bug Bounty и внешних аудитов, контролировать исправления
  • передавать выявленные уязвимости на устранение команде разработки, планировать архитектурные изменения
  • дорабатывать и внедрять SAST, DAST, SCA и другие DevSecOps-инструменты, автоматизировать задачи по безопасности

Мы ждём, что вы

  • умеете читать код на произвольных языках программирования
  • умеете находить уязвимости и хорошо ориентируетесь в больших проектах
  • уверенно знаете Python или Go, популярные фреймворки для разработки веб-приложений и связанный стек технологий
  • умеете обращаться с Burp Suite, Nuclei, SemGrep и другими инструментами анализа защищённости веб-приложений
  • хорошо знаете ОС Linux
  • структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца

Будет плюсом, если вы

  • участвовали в CTF
  • владеете Scala или другими функциональными языками программирования
  • участвовали в Bug Bounty или разбирали и запускали собственные CVE
Похожие вакансии

05 Ноября

DevOps-инженер / Devops Engineer( Снэп АйТи )

Санкт-Петербург

до 190 000 руб.

Компания "Снэп АйТи" Мы команда SNAP IT - представители самой технологичной и стремительно эволюционирующей индустрии IT, входим в ГК Технос,...

Отправить резюме подробнее

07 Ноября

DataOps engineer

Санкт-Петербург

Компания "Space307" Мы Place.01 — российская аккредитованная айти-компания полного цикла, разрабатывающая финтех-решения. В нашей команде 200+...

Отправить резюме подробнее

05 Ноября

Senior DevOps Engineer

Санкт-Петербург

Компания "DIGINETICA" Any (ранее DIGINETICA ) — лидер в области персонализации пользовательского опыта, продуктов для навигации и выбора...

Отправить резюме подробнее

05 Ноября

QA Engineer / Тестировщик( Невасофт )

Санкт-Петербург

от 100 000 руб.

Компания "Невасофт" Здравствуй, наш будущий коллега! Мы аккредитованная IT- компания, разрабатывающая собственное программное обеспечение...

Отправить резюме подробнее

05 Ноября

Test Engineer (Performance Test) / Инженер по нагрузочному тестированию( КНС ГРУПП )

Санкт-Петербург

Компания "КНС ГРУПП" Чем Вам предстоит заниматься: Анализ требований и технических решений с точки зрения тестирования; Подготовка...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: