Application security engineer

Миллионы людей ездят на работу на метро или машине, читают отзывы и выбирают, куда пойти. Всё это — на Яндекс Картах. Мы ищем опытного security-инженера, задачи которого будут влиять на безопасность наших пользователей каждый день.

Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее — приходите, мы вас ждём!

Какие задачи вас ждут

Мы ждем, что вы

• Проводили анализ защищённости веб-приложений
• Занимались разработкой на Go, Python, С++ или на любом другом языке программирования, можете читать код на нескольких языках
• Знаете основы Linux (биты, IPC, сокеты, файлы)
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC
• Можете правильно определить корневую причину возникновения уязвимости, готовы предлагать защитные меры

Будет плюсом, если вы

• Занимались обеспечением безопасности мобильных приложений
• Занимались обеспечением безопасности Docker, Kubernetes или Linux
• Выстраивали безопасную разработку, внедряли SAST/DAST в цикл CI/CD
• Участвовали в Bug Bounty, разборе, запуске Bug Bounty
• Умеете общаться с командами разработки, выступали в роли консультанта по безопасности
• Имеете собственный список CVE, а также наработки и достижения в области безопасности веб- и мобильных приложений (допустимо смещение знаний в сторону Offense с готовностью постигать Defence)