Application security engineer
24 Марта 2026
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Яндекс"
Команда Security Engineering помогает бизнесу обеспечивать продуктовую безопасность. Мы решаем разные задачи технической безопасности, от инфраструктуры до бизнес-логики приложений, таких сервисов, как Яндекс Go, Поиск, Реклама, Яндекс 360, Автономный транспорт и другие.
Какие задачи вас ждут
Вам предстоит выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты. Вы будете внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов: SAST, DAST, SCA и другие.
Вы будете консультировать другие команды Яндекса по вопросам безопасности. Например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость.
Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы
- Проводили анализ защищённости веб-приложений
- Занимались разработкой на Go, Python, С++ или на любом другом языке программирования, можете читать код на нескольких языках
- Знаете основы Linux (биты, IPC, сокеты, файлы)
- Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC
- Можете правильно определить корневую причину возникновения уязвимости, готовы предлагать защитные меры
Будет плюсом, если вы
- Занимались обеспечением безопасности мобильных приложений
- Занимались обеспечением безопасности Docker, Kubernetes или Linux
- Выстраивали безопасную разработку, внедряли SAST/DAST в цикл CI/CD
- Участвовали в Bug Bounty, разборе, запуске Bug Bounty
- Умеете общаться с командами разработки, выступали в роли консультанта по безопасности
- Имеете собственный список CVE, а также наработки и достижения в области безопасности веб- и мобильных приложений (допустимо смещение знаний в сторону Offense с готовностью постигать Defence)
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
09 Апреля
Сервисный инженер( AN-SECURITY )
Санкт-Петербург
от 110 000 руб.
Компания "AN-SECURITY" Обособленное инженерное подразделение ООО "ФАЛЬК Техникс", занимающееся инженерными системами на строительных и...
09 Апреля
Application Security Engineer( UserGate )
Санкт-Петербург
Компания "UserGate" О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите...
11 Апреля
Platform Engineer( Доктор Веб )
Санкт-Петербург
Компания "Доктор Веб" Чем предстоит заниматься: Выстраивать и развивать системы сборки UNIX-продуктов Dr.Web (C++); Настраивать и...
08 Апреля
QA Automation Engineer (Python, Bash/Linux)
Санкт-Петербург
Компания "Новые Телеком Решения (НТР)" Обязанности: Разработка и поддержка автоматизированных тестов для CLI/Web/SNMP интерфейсов управления...
08 Апреля
Санкт-Петербург
от 80 000 руб.
Компания "Комфортел" Комфортел — оператор связи для бизнеса с 17-летним опытом. Работаем со средним и крупным бизнесом, госучреждениями и...
Вакансия размещена в отрасли