Application Security Engineer в Яндекс.Вертикали

Яндекс Вертикали — это крупные сервисы объявлений: Авто.ру, Аренда, Недвижимость, Путешествия и Услуги. Мы ищем инженера по безопасности приложений, который поможет защищать данные миллионов пользователей наших сервисов, будет заниматься автоматизацией, общаться с опытными коллегами и прокачивать навыки.

Какие задачи вас ждут

• проводить аудиты безопасности: читать код, находить уязвимости, предлагать харденинги
• участвовать в архитектурных ревью Вертикалей: разрабатывать дизайн безопасных решений, находить опасные места
• обрабатывать отчёты из нашей программы Bug Bounty и внешних аудитов, контролировать исправления
• передавать выявленные уязвимости на устранение команде разработки, планировать архитектурные изменения
• дорабатывать и внедрять SAST, DAST, SCA и другие DevSecOps-инструменты, автоматизировать задачи по безопасности

Мы ждём, что вы

• умеете читать код на произвольных языках программирования
• умеете находить уязвимости и хорошо ориентируетесь в больших проектах
• уверенно знаете Python или Go, популярные фреймворки для разработки веб-приложений и связанный стек технологий
• умеете обращаться с Burp Suite, Nuclei, SemGrep и другими инструментами анализа защищённости веб-приложений
• хорошо знаете ОС Linux
• структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца

Будет плюсом, если вы

• участвовали в CTF
• владеете Scala или другими функциональными языками программирования
• участвовали в Bug Bounty или разбирали и запускали собственные CVE