Команды продуктовой безопасности Яндекса глубоко интегрированы в процессы SDLC и устраняют проблемы безопасности на каждом этапе разработки сервисов и систем:
Проводят архитектурные ревью, моделируют угрозы и создают карты рисков;
Проводят код-ревью и используют SAST-сканеры;
Выполняют ручные аудиты как «хакеры» и используют DAST-сканеры.
Кроме того, участвуют в разработке и внедрении новых систем безопасности, расследованиях инцидентов, разборах Bugbounty и других активностях Cлужбы информационной безопасности.
Общих хранилищ и баз данных;
Планировщиков задач и балансеров;
Eдиной системы аутентификации и авторизации, управления пользовательским оборудованием.
Расследуют инциденты в гибридных инфраструктурах;
Развивают инфраструктуру, которая помогает обрабатывать большой поток входящих событий;
Выявляют злоумышленников.
Security Engineering - Продуктовая безопасность и Инфраструктура
Опыт работы от 2 лет
Умение анализировать код
Обладание навыками автоматизации задач на любом языке программирования
Опыт работы в безопасности веб-приложений и/или инфраструктурной безопасности
Готовность работать в офисе в Москве или Санкт-Петербурге в гибридном формате
Security Operation Center
Опыт работы в SOC от 1 года
Умение работать с SIEM-системами
Готовность работать в офисе в Москве или Санкт-Петербурге в гибридном формате
Вам будет предложено пройти две технические секции:
Продолжительность каждой секции — 1 час.