Application Security Engineer в Яндекс.Вертикали
28 Октября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Яндекс"
Яндекс Вертикали — это крупные сервисы объявлений: Авто.ру, Аренда, Недвижимость, Путешествия и Услуги. Мы ищем инженера по безопасности приложений, который поможет защищать данные миллионов пользователей наших сервисов, будет заниматься автоматизацией, общаться с опытными коллегами и прокачивать навыки.
Какие задачи вас ждут
- проводить аудиты безопасности: читать код, находить уязвимости, предлагать харденинги
- участвовать в архитектурных ревью Вертикалей: разрабатывать дизайн безопасных решений, находить опасные места
- обрабатывать отчёты из нашей программы Bug Bounty и внешних аудитов, контролировать исправления
- передавать выявленные уязвимости на устранение команде разработки, планировать архитектурные изменения
- дорабатывать и внедрять SAST, DAST, SCA и другие DevSecOps-инструменты, автоматизировать задачи по безопасности
Мы ждём, что вы
- умеете читать код на произвольных языках программирования
- умеете находить уязвимости и хорошо ориентируетесь в больших проектах
- уверенно знаете Python или Go, популярные фреймворки для разработки веб-приложений и связанный стек технологий
- умеете обращаться с Burp Suite, Nuclei, SemGrep и другими инструментами анализа защищённости веб-приложений
- хорошо знаете ОС Linux
- структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца
Будет плюсом, если вы
- участвовали в CTF
- владеете Scala или другими функциональными языками программирования
- участвовали в Bug Bounty или разбирали и запускали собственные CVE
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
DevOps-инженер / Devops Engineer( Снэп АйТи )
Санкт-Петербург
до 190 000 руб.
Компания "Снэп АйТи" Мы команда SNAP IT - представители самой технологичной и стремительно эволюционирующей индустрии IT, входим в ГК Технос,...
07 Ноября
Санкт-Петербург
Компания "Space307" Мы Place.01 — российская аккредитованная айти-компания полного цикла, разрабатывающая финтех-решения. В нашей команде 200+...
05 Ноября
Санкт-Петербург
Компания "DIGINETICA" Any (ранее DIGINETICA ) — лидер в области персонализации пользовательского опыта, продуктов для навигации и выбора...
05 Ноября
QA Engineer / Тестировщик( Невасофт )
Санкт-Петербург
от 100 000 руб.
Компания "Невасофт" Здравствуй, наш будущий коллега! Мы аккредитованная IT- компания, разрабатывающая собственное программное обеспечение...
05 Ноября
Test Engineer (Performance Test) / Инженер по нагрузочному тестированию( КНС ГРУПП )
Санкт-Петербург
Компания "КНС ГРУПП" Чем Вам предстоит заниматься: Анализ требований и технических решений с точки зрения тестирования; Подготовка...
Вакансия размещена в отрасли