other

Application Security Engineer в Яндекс.Вертикали

31 октября 2024

З/П не указана

Город: Санкт-Петербург

Яндекс

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Яндекс Вертикали — это крупные сервисы объявлений: Авто.ру, Аренда, Недвижимость, Путешествия и Услуги. Мы ищем инженера по безопасности приложений, который поможет защищать данные миллионов пользователей наших сервисов, будет заниматься автоматизацией, общаться с опытными коллегами и прокачивать навыки. Какие задачи вас ждут проводить аудиты безопасности: читать код, находить уязвимости, предлагать харденинги участвовать в архитектурных ревью Вертикалей: разрабатывать дизайн безопасных решений, находить опасные места обрабатывать отчёты из нашей программы Bug Bounty и внешних аудитов, контролировать исправления передавать выявленные уязвимости на устранение команде разработки, планировать архитектурные изменения дорабатывать и внедрять SAST, DAST, SCA и другие DevSecOps-инструменты, автоматизировать задачи по безопасности Мы ждём, что вы умеете читать код на произвольных языках программирования умеете находить уязвимости и хорошо ориентируетесь в больших проектах уверенно знаете Python или Go, популярные фреймворки для разработки веб-приложений и связанный стек технологий умеете обращаться с Burp Suite, Nuclei, SemGrep и другими инструментами анализа защищённости веб-приложений хорошо знаете ОС Linux структурно мыслите, самостоятельны и инициативны, умеете доводить задачи до конца Будет плюсом, если вы участвовали в CTF владеете Scala или другими функциональными языками программирования участвовали в Bug Bounty или разбирали и запускали собственные CVE

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 124335185

Похожие вакансии

Application Security Engineer

Договорная

Санкт-Петербург

VK

Application Security Engineer

Договорная

Санкт-Петербург

VK

Application Security Engineer

Договорная

Санкт-Петербург

VK

Application Security Engineer

Договорная

Санкт-Петербург

VK

Application Security Engineer

Договорная

Санкт-Петербург

VK

Application Security инженер

Договорная

Санкт-Петербург

Оператор Газпром ИД