Почта, Диск, Телемост и другие сервисы Яндекс 360 — одни из самых известных и популярных в России. Каждый день ими пользуются миллионы людей. Команда безопасности Яндекс 360 ищет сильного инженера, который будет находить нетривиальные уязвимости в коде и делать процесс разработки безопаснее.

Обязанности:

Обеспечение безопасности сервисов Яндекс 360
Вы будете проводить архитектурные ревью новых сервисов и фич, аудиты их реализаций. У нас почти всегда есть доступ к исходному коду, основной стек платформы — это Java, Spring Boot, PL/SQL. Консультирование команд по вопросам ИБ
Вам предстоит консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных, а также совместно с коллегами придумывать ролевые модели в сервисах. Улучшение инструментов и процессов безопасности
В работе мы используем ряд инструментов автоматизации для повышения безопасности внутри сервисов без нашего участия. Вы сможете улучшать эти инструменты или придумывать новые. Такой же подход мы применяем к процессам вокруг безопасности, стараемся строить их с опорой на данные (data-driven-подход).

Ключевые навыки:

  • Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода
  • Умеете читать код (Java, Python, React, C++ и Go) и находить в нём уязвимости
  • Можете правильно определить корневую причину возникновения уязвимости, предложить защитные меры
  • Понимаете устройство *nix-систем, систем контейнеризации
  • Умеете автоматизировать работу, используя Golang или Python
  • Структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца