Application Security Engineer в Яндекс.Вертикали

28 Октября

Партнерские Вакансии

Город:

Санкт-Петербург

Занятость:

Полная занятость

Компания "Яндекс"

Яндекс Вертикали — это крупные сервисы объявлений: Авто.ру, Аренда, Недвижимость, Путешествия и Услуги. Мы ищем инженера по безопасности приложений, который поможет защищать данные миллионов пользователей наших сервисов, будет заниматься автоматизацией, общаться с опытными коллегами и прокачивать навыки.

Какие задачи вас ждут

  • проводить аудиты безопасности: читать код, находить уязвимости, предлагать харденинги
  • участвовать в архитектурных ревью Вертикалей: разрабатывать дизайн безопасных решений, находить опасные места
  • обрабатывать отчёты из нашей программы Bug Bounty и внешних аудитов, контролировать исправления
  • передавать выявленные уязвимости на устранение команде разработки, планировать архитектурные изменения
  • дорабатывать и внедрять SAST, DAST, SCA и другие DevSecOps-инструменты, автоматизировать задачи по безопасности

Мы ждём, что вы

  • умеете читать код на произвольных языках программирования
  • умеете находить уязвимости и хорошо ориентируетесь в больших проектах
  • уверенно знаете Python или Go, популярные фреймворки для разработки веб-приложений и связанный стек технологий
  • умеете обращаться с Burp Suite, Nuclei, SemGrep и другими инструментами анализа защищённости веб-приложений
  • хорошо знаете ОС Linux
  • структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца

Будет плюсом, если вы

  • участвовали в CTF
  • владеете Scala или другими функциональными языками программирования
  • участвовали в Bug Bounty или разбирали и запускали собственные CVE
Похожие вакансии

23 Октября

AQA engineer/ автотестировщик Python

Санкт-Петербург

Компания "OCS Distribution" Мы – компания OCS Distribution, крупнейший в РФ дистрибьютор высоких технологий, инженерных решений, компьютерной и...

Отправить резюме подробнее

23 Октября

Integration engineer (GSM)( КНС ГРУПП )

Санкт-Петербург

Компания "КНС ГРУПП" В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового...

Отправить резюме подробнее

24 Октября

QA Engineer Senior (Android tv / Apple tvOS)

Санкт-Петербург

Компания "EGAR TECHNOLOGY, INC." Приглашаем в команду QA Engineer Senior Проект: тестирование платформ Android TV/AOSP и Apple tvOS;...

Отправить резюме подробнее

23 Октября

Senior QA Engineer (desktop)

Санкт-Петербург

Компания "Авроид" Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra,...

Отправить резюме подробнее

24 Октября

Data Engineer (Инженер данных)( ТКБ Инвестмент Партнерс )

Санкт-Петербург

Компания "ТКБ Инвестмент Партнерс" Обязанности: Создавать и поддерживать ETL/ELT-процессы; Cоздавать и редактировать SQL-процедуры для...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: