Security Engineer (Геосервисы)

Миллионы людей ездят на работу на метро или машине, читают отзывы и выбирают, куда пойти. Всё это — на Яндекс Картах. Мы ищем опытного Security-инженера, задачи которого будут влиять на безопасность наших пользователей каждый день.

Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее — приходите, мы вас ждём!

Какие задачи вас ждут

• Обеспечение безопасности геосервисов.

Вам предстоит выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты. Вы будете внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов: SAST, DAST, SCA и другие.

• Консультирование команд по вопросам ИБ.

Вы будете консультировать другие команды Яндекса по вопросам безопасности. Например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость.

• Участие в проектах отдела безопасности.

Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.

Мы ждем, что вы

• Проводили анализ защищённости веб-приложений.
• Занимались разработкой на Go, Python, С++ или на любом другом языке программирования, можете читать код на нескольких языках.
• Знаете основы Linux (биты, IPC, сокеты, файлы).
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC.
• Можете правильно определить корневую причину возникновения уязвимости, готовы предлагать защитные меры.

Будет плюсом, если вы

• Занимались обеспечением безопасности мобильных приложений.
• Занимались обеспечением безопасности Docker, Kubernetes или Linux.
• Выстраивали безопасную разработку, внедряли SAST/DAST в цикл CI/CD.
• Участвовали в Bug Bounty, разборе, запуске Bug Bounty.
• Умеете общаться с командами разработки, выступали в роли консультанта по безопасности.
• Имеете собственный список CVE, а также наработки и достижения в области безопасности веб- и мобильных приложений (допустимо смещение знаний в сторону Offense с готовностью постигать Defence).

Условия

Здоровье

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев.

А также

• Психотерапия в офисе или на онлайн-сервисах.
• Лазерная коррекция зрения через год работы.
• Ведение беременности и роды — через два года.

Страховка для родственников по системе 80/20

• Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

Рост и развитие

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также

• Оплата участия в профильных конференциях.
• Скидка 50% на изучение иностранных языков.

Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Спорт

Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей. Можете заниматься самостоятельно, а можете с корпоративным тренером.

А также

• Бесплатные онлайн-тренировки с FITMOST.
• Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.

Спортивный клуб Яндекса

• В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях. Вы сможете присоединиться к существующим командам или собрать свою.

И ещё

• Гибкий график. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.
• Жилищные займы. Льготная ставка на покупку жилья и улучшение жилищных условий — в зависимости от стажа, позиции и результатов ревью. Действует для сотрудников, работающих в российских офисах Яндекса.
• Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы при планировании беременности.