Аpplication security engineer (Junior/Middle)

Команда Security Engineering помогает бизнесу обеспечивать продуктовую безопасность. Мы решаем задачи технической безопасности от инфраструктуры до бизнес-логики приложений Яндекс Go, Поиска, Рекламы, Яндекс 360, Маркета и других сервисов.

Какие задачи вас ждут

Задачи информационной безопасности
Вам предстоит обеспечивать безопасность на разных этапах жизни продукта, от проектирования нового сервиса до его runtime: выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты продуктов, сопровождать внешние аудиты. Консультировать по вопросам безопасности другие команды Яндекса — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость. Внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST, DAST, SCA и др.). Участвовать в мероприятиях для получения сертификатов, которые позволяют нашим сервисам подтверждать высокий уровень безопасности.

Мы ждём, что вы

Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода (Java, Python, Go, C++ и др.)
Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы
Понимаете устройство *nix-систем, систем контейнеризации

Это общие требования, они могут отличаться в зависимости от позиции и команды. О том, как проходят интервью, рассказали на https://yandex.ru/jobs/pages/infosec-interviews.

Оставляйте заявку, и мы свяжемся с вами для знакомства и подробного обсуждения.

Что мы предлагаем

Здоровье

Рост и развитие

Спорт

И ещё

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев.

А также:

психотерапия в офисе или онлайн-сервисах;
лазерная коррекция зрения через год работы;
ведение беременности и роды — через два года.

Страховка для родственников по системе 80/20

Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также:

оплата участия в профильных конференциях;
скидка 50% на изучение иностранных языков.

Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей.

Можете заниматься самостоятельно, а можете с корпоративным тренером.

А также:

бесплатные онлайн-тренировки с FITMOST;
скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.

Спортивный клуб Яндекса

В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях.

Вы сможете присоединиться к существующим командам или собрать свою.

Гибкий график

У нас нет фиксированного времени начала и конца рабочего дня — работайте так, как удобно вам и вашей команде.

Гибридный формат

Если для ваших задач не нужно быть в офисе каждый день, можно приходить 2–3 раза в неделю.

Всё для детей

Страхование, детские дни в офисе, подарки на рождение детей и чекапы при планировании беременности.

Жилищные займы

Льготная ставка на покупку жилья и улучшение жилищных условий — в зависимости от стажа, позиции и результатов ревью. Действует для сотрудников, работающих в российских офисах Яндекса.