Application security engineer

Компания "Яндекс"

Команда Security Engineering помогает бизнесу обеспечивать продуктовую безопасность. Мы решаем разные задачи технической безопасности, от инфраструктуры до бизнес-логики приложений, таких сервисов, как Яндекс Go, Поиск, Реклама, Яндекс 360, Автономный транспорт и другие.

Какие задачи вас ждут

Мы ждем, что вы

• Проводили анализ защищённости веб-приложений
• Занимались разработкой на Go, Python, С++ или на любом другом языке программирования, можете читать код на нескольких языках
• Знаете основы Linux (биты, IPC, сокеты, файлы)
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC
• Можете правильно определить корневую причину возникновения уязвимости, готовы предлагать защитные меры

Будет плюсом, если вы

• Занимались обеспечением безопасности мобильных приложений
• Занимались обеспечением безопасности Docker, Kubernetes или Linux
• Выстраивали безопасную разработку, внедряли SAST/DAST в цикл CI/CD
• Участвовали в Bug Bounty, разборе, запуске Bug Bounty
• Умеете общаться с командами разработки, выступали в роли консультанта по безопасности
• Имеете собственный список CVE, а также наработки и достижения в области безопасности веб- и мобильных приложений (допустимо смещение знаний в сторону Offense с готовностью постигать Defence)