Офер за 3 дня в команду Информационной безопасности
Информационная безопасность
Команды продуктовой безопасности Яндекса глубоко интегрированы в процессы SDLC и устраняют проблемы безопасности на каждом этапе разработки сервисов и систем:
-
Проводят архитектурные ревью, моделируют угрозы и создают карты рисков;
-
Проводят код-ревью и используют SAST-сканеры;
-
Выполняют ручные аудиты как «хакеры» и используют DAST-сканеры.
Кроме того, участвуют в разработке и внедрении новых систем безопасности, расследованиях инцидентов, разборах Bugbounty и других активностях Cлужбы информационной безопасности.
Общих хранилищ и баз данных;
Планировщиков задач и балансеров;
Eдиной системы аутентификации и авторизации, управления пользовательским оборудованием.
Расследуют инциденты в гибридных инфраструктурах;
Развивают инфраструктуру, которая помогает обрабатывать большой поток входящих событий;
Выявляют злоумышленников.
Security Engineering - Продуктовая безопасность и Инфраструктура
Опыт работы от 2 лет
-
Умение анализировать код
-
Обладание навыками автоматизации задач на любом языке программирования
-
Опыт работы в безопасности веб-приложений и/или инфраструктурной безопасности
-
Готовность работать в офисе в Москве или Санкт-Петербурге в гибридном формате
Security Operation Center
-
Опыт работы в SOC от 1 года
-
Умение работать с SIEM-системами
-
Готовность работать в офисе в Москве или Санкт-Петербурге в гибридном формате
Вам будет предложено пройти две технические секции:
- Security Engineering – секции по безопасности веб-приложений и инфраструктуры
- SOC — секции по безопасности ОС и сети, а также общая секция по SOC
Продолжительность каждой секции — 1 час.
Трансляцию можно будет посмотреть здесь.
