Вакансии в ИБ | infosec
@infosec_work
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ?. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ?. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
Откликнуться.
#Гибрид #ИБ
? 25
? 3
? 3
9 2.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram