вчера

Backend разработчик

выше рынка на 17,9%
вакансия 259 527 ₽
в среднем 220 063 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Вертикали развивают сервисы объявлений Авто.ру, Яндекс Путешествия, Недвижимость и Аренда, которые помогают забронировать отель, найти машину или новый дом. Работа напрямую влияет на безопасность сервисов, которые стали для пользователей надёжными помощниками. Специалист погружается в их разнородную архитектуру, участвует в формировании процессов на ранних этапах и помогает создавать надёжные цифровые решения для обеспечения защищённости данных миллионов пользователей.

задачи

  • Выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях;
  • Участвовать в архитектурных дизайн-ревью безопасности;
  • Проводить внутренние аудиты продуктов и сопровождать внешние;
  • Внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие);
  • Автоматизировать задачи по безопасности;
  • Консультировать команды по вопросам информационной безопасности;
  • Согласовывать критичные изменения в коде и инфраструктуре сервисов;
  • Взаимодействовать с командой разработки для разбора и устранения уязвимостей;
  • Участвовать в разработках и инициативах, улучшающих безопасность Яндекса.

требования

  • Опыт анализа защищённости веб-приложений от двух лет;
  • Опыт проектирования архитектурных сервисов и анализа рисков безопасности;
  • Умение находить баги в исходном коде на Java, Kotlin, Python, Scala и PHP;
  • Навык определения корневой причины уязвимости, создания PoC и предложения мер снижения рисков;
  • Умение аргументированно вести диалог со стейкхолдерами, используя риск-ориентированный подход;
  • Опыт выстраивания цикла безопасной разработки приложений (SDLC: SAST, DAST, IAST, SCA и пр.);
  • Умение автоматизировать работу, используя Golang или Python;
  • Уверенное владение Linux, знание харденинга ОС и контейнеров;
  • Будет плюсом обеспечение безопасности Docker, Kubernetes или Linux, участие в Bug Bounty, наличие собственных CVE, наработки и достижения в области безопасности мобильных и веб-приложений, участие в CTF-соревнованиях или их организация.

условия

  • Расширенная медицинская страховка с первого месяца, включающая плановую и неотложную помощь, лечение критических заболеваний, ментальное здоровье, ежегодные чекапы и стоматологию;
  • Оплата 30 дней больничного в году в полном объёме;
  • Покрытие коррекции зрения и хирургического лечения косоглазия после года работы;
  • Терапевты в крупных офисах;
  • Оплата ведения беременности и родов для сотрудниц и жён сотрудников со стажем от двух лет;
  • Страховка для родственников по системе 80/20.

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Откликнуться Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.