description
Описание вакансии
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
3D Моделлер
JetStyle
Не указан
Офис
project
Traffic Lead (Performance)
Business Booster
Не указан
Удалённо
Полная занятость
Head ML Team (AI)
Yandex
Не указан
Гибрид
Полная занятость
Data Scientist (RecSys)
Контур
Не указан
Удалённо
Полная занятость
DevOps Engineer
Unisender
Не указан
Удалённо
Полная занятость
Project Manager (1C)
1c
Не указан
Офис
Полная занятость