Яндекс (Поисковый портал)

Security Engineer (Геосервисы)

в Яндекс (Поисковый портал)

200 000 —‍ 450 000 ₽/мес на руки

📍 Москва (м. Парк культуры)Санкт-Петербург (м. Площадь Ленина)Офис несколько дней в неделю
Специализация
Information Security
Уровень
Middle
Требуемый опыт
3+ лет

Технологии/инструменты

LinuxGoPythonC++

Миллионы людей ездят на работу на метро или машине, читают отзывы и выбирают, куда пойти. Всё это — на Яндекс Картах. Мы ищем опытного Security-инженера, задачи которого будут влиять на безопасность наших пользователей каждый день.

Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее — приходите, мы вас ждём!

Какие задачи вас ждут

  • Обеспечение безопасности геосервисов.

Вам предстоит выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты. Вы будете внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов: SAST, DAST, SCA и другие.

  • Консультирование команд по вопросам ИБ.

Вы будете консультировать другие команды Яндекса по вопросам безопасности. Например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость.

  • Участие в проектах отдела безопасности.

Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.

Мы ждем, что вы

  • Проводили анализ защищённости веб-приложений.
  • Занимались разработкой на Go, Python, С++ или на любом другом языке программирования, можете читать код на нескольких языках.
  • Знаете основы Linux (биты, IPC, сокеты, файлы).
  • Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC.
  • Можете правильно определить корневую причину возникновения уязвимости, готовы предлагать защитные меры.

Будет плюсом, если вы

  • Занимались обеспечением безопасности мобильных приложений.
  • Занимались обеспечением безопасности Docker, Kubernetes или Linux.
  • Выстраивали безопасную разработку, внедряли SAST/DAST в цикл CI/CD.
  • Участвовали в Bug Bounty, разборе, запуске Bug Bounty.
  • Умеете общаться с командами разработки, выступали в роли консультанта по безопасности.
  • Имеете собственный список CVE, а также наработки и достижения в области безопасности веб- и мобильных приложений (допустимо смещение знаний в сторону Offense с готовностью постигать Defence).

Условия

Здоровье

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев.

А также

  • Психотерапия в офисе или на онлайн-сервисах.
  • Лазерная коррекция зрения через год работы.
  • Ведение беременности и роды — через два года.

Страховка для родственников по системе 80/20

  • Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

Рост и развитие

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также

  • Оплата участия в профильных конференциях.
  • Скидка 50% на изучение иностранных языков.

Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Спорт

Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей. Можете заниматься самостоятельно, а можете с корпоративным тренером.

А также

  • Бесплатные онлайн-тренировки с FITMOST.
  • Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.

Спортивный клуб Яндекса

  • В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях. Вы сможете присоединиться к существующим командам или собрать свою.

И ещё

  • Гибкий график. У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.
  • Жилищные займы. Льготная ставка на покупку жилья и улучшение жилищных условий — в зависимости от стажа, позиции и результатов ревью. Действует для сотрудников, работающих в российских офисах Яндекса.
  • Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы при планировании беременности.
Ксения Кузнецова Рекрутер
Яндекс (Поисковый портал)

О компании Яндекс (Поисковый портал)

Сфера
Продуктовая компания
Инвестиции
$100M+
Размер
1001+

Яндекс — одна из крупнейших ИТ-компаний в России. Мы развиваем самую популярную в стране поисковую систему и создаём сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Похожие вакансии

350 000 – 450 000 ₽/мес на руки
📍 Москва (м. Тушинская), можно удалённо из РФ
350 000 – 450 000 ₽/мес на руки
📍 Москва, офис или гибрид
300 000 – 380 000 ₽/мес на руки
📍 Москва, офис или гибрид
300 000 – 370 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид