Эксперт по продуктовой безопасности Такси

МоскваТаксиСтарший специалист
Команда Яндекс.Такси уделяет много внимания надёжности сервиса и приложений, поэтому ищет специалиста по информационной безопасности.

Мы ждем, что вы:

  • разбираетесь на базовом уровне в принципах построения и работы веб-приложений;
  • хорошо знаете область типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10;
  • владеете навыками ручного и автоматизированного тестирования безопасности веб-приложений;
  • программируете на скриптовых языках (Bash, Python, Ruby);
  • работали с UNIX/Linux-системами;
  • умеете общаться с людьми.

Вам предстоит:

  • проводить аудиты безопасности веб-приложений;
  • внедрять контроли безопасности (аудит кода, сканирование на уязвимости и т.п.);
  • вместе с разработчиками и менеджерами сервиса устранять обнаруженные уязвимости;
  • выступать консультантом и заказчиком новой функциональности, связанной с информационной безопасностью;
  • участвовать в исследовательской работе.