Security engineer в HR Tech, Яндекс

Москва / Санкт-Петербург, гибридный формат

Внутри Яндекса существует целая команда, которая отвечает за создание и поддержку экосистемы сервисов для сотрудников. Сервисы интранета отвечают стандартам общей команды безопасности. Мы ищем инженера, который способен погрузиться в детали, внедрять лучшие практики, помогать проектировать и безопасно запускать новые сервисы.

Чем предстоит заниматься:
— Следить за безопасностью внутренних сервисов Яндекса для сотрудников — от систем онбординга и кадрового учёта до электронного документооборота и закрытой соцсети;
— Искать и чинить уязвимости в коде и API веб-приложений, которые мы используем;
— Участвовать в обсуждениях архитектуры с фокусом на безопасность наших интранет-сервисов;
— Проводить проверки безопасности систем и оценивать их защищённость с помощью разных инструментов (SAST, DAST, SCA и прочих);
— Помогать другим командам советами по безопасному хранению важных данных и интеграции новых сервисов;
— Придумывать и внедрять способы сделать наш внутренний документооборот и системы управления встречами ещё безопаснее;
— Участвовать в проектах отдела безопасности Яндекса;
— По желанию реализовывать собственные проекты, направленные на улучшение безопасности компании.

Ожидаем, что вы:
— Знакомы с циклом безопасной разработки приложений (SDLC) и анализом безопасности программного кода;
— Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
— Понимаете устройство *nix-систем и систем контейнеризации;
— Знаете базовые сетевые технологии и протоколы;
— Умеете автоматизировать работу, используя Golang или Python.

Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn

RuSecJobs Channel

Security engineer в HR Tech, Яндекс

Москва / Санкт-Петербург, гибридный формат

Внутри Яндекса существует целая команда, которая отвечает за создание и поддержку экосистемы сервисов для сотрудников. Сервисы интранета отвечают стандартам общей команды безопасности. Мы ищем инженера, который способен погрузиться в детали, внедрять лучшие практики, помогать проектировать и безопасно запускать новые сервисы.

Чем предстоит заниматься:
— Следить за безопасностью внутренних сервисов Яндекса для сотрудников — от систем онбординга и кадрового учёта до электронного документооборота и закрытой соцсети;
— Искать и чинить уязвимости в коде и API веб-приложений, которые мы используем;
— Участвовать в обсуждениях архитектуры с фокусом на безопасность наших интранет-сервисов;
— Проводить проверки безопасности систем и оценивать их защищённость с помощью разных инструментов (SAST, DAST, SCA и прочих);
— Помогать другим командам советами по безопасному хранению важных данных и интеграции новых сервисов;
— Придумывать и внедрять способы сделать наш внутренний документооборот и системы управления встречами ещё безопаснее;
— Участвовать в проектах отдела безопасности Яндекса;
— По желанию реализовывать собственные проекты, направленные на улучшение безопасности компании.

Ожидаем, что вы:
— Знакомы с циклом безопасной разработки приложений (SDLC) и анализом безопасности программного кода;
— Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
— Понимаете устройство *nix-систем и систем контейнеризации;
— Знаете базовые сетевые технологии и протоколы;
— Умеете автоматизировать работу, используя Golang или Python.

Узнать подробнее и откликнуться.
Контакт для связи: @kskuzn

hottg.com/RuSecJobs/2648

3.8K viewsJun 23 at 12:49