Backend разработчик
генерация резюме под вакансию
сопроводительное письмо
описание
Вертикали развивают сервисы объявлений Авто.ру, Яндекс Путешествия, Недвижимость и Аренда, которые помогают забронировать отель, найти машину или новый дом. Работа напрямую влияет на безопасность сервисов, которые стали для пользователей надёжными помощниками. Специалист погружается в их разнородную архитектуру, участвует в формировании процессов на ранних этапах и помогает создавать надёжные цифровые решения для обеспечения защищённости данных миллионов пользователей.
задачи
- Выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях;
- Участвовать в архитектурных дизайн-ревью безопасности;
- Проводить внутренние аудиты продуктов и сопровождать внешние;
- Внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие);
- Автоматизировать задачи по безопасности;
- Консультировать команды по вопросам информационной безопасности;
- Согласовывать критичные изменения в коде и инфраструктуре сервисов;
- Взаимодействовать с командой разработки для разбора и устранения уязвимостей;
- Участвовать в разработках и инициативах, улучшающих безопасность Яндекса.
требования
- Опыт анализа защищённости веб-приложений от двух лет;
- Опыт проектирования архитектурных сервисов и анализа рисков безопасности;
- Умение находить баги в исходном коде на Java, Kotlin, Python, Scala и PHP;
- Навык определения корневой причины уязвимости, создания PoC и предложения мер снижения рисков;
- Умение аргументированно вести диалог со стейкхолдерами, используя риск-ориентированный подход;
- Опыт выстраивания цикла безопасной разработки приложений (SDLC: SAST, DAST, IAST, SCA и пр.);
- Умение автоматизировать работу, используя Golang или Python;
- Уверенное владение Linux, знание харденинга ОС и контейнеров;
- Будет плюсом обеспечение безопасности Docker, Kubernetes или Linux, участие в Bug Bounty, наличие собственных CVE, наработки и достижения в области безопасности мобильных и веб-приложений, участие в CTF-соревнованиях или их организация.
условия
- Расширенная медицинская страховка с первого месяца, включающая плановую и неотложную помощь, лечение критических заболеваний, ментальное здоровье, ежегодные чекапы и стоматологию;
- Оплата 30 дней больничного в году в полном объёме;
- Покрытие коррекции зрения и хирургического лечения косоглазия после года работы;
- Терапевты в крупных офисах;
- Оплата ведения беременности и родов для сотрудниц и жён сотрудников со стажем от двух лет;
- Страховка для родственников по системе 80/20.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.