Web Application Security Specialist

Уровень зарплаты
Город
Требуемый опыт работы
з/п не указана
Москва
3–6 лет

В службе безопасности Яндекса работает выделенная команда, которая отвечает за безопасность всех продуктов компании: как мобильных, так и веб-приложений. Эта команда расширяется и ищет себе новых коллег.

Мы ожидаем, что вы:

  • разбираетесь на высоком уровне в принципах построения и работы веб-приложений, а также на базовом — в мобильных приложениях;
  • обладаете экспертизой в области типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10;
  • активно интересуетесь вопросами безопасного цикла разработки приложений (SDLC) и анализа безопасности программного кода;
  • владеете навыками ручного и автоматизированного тестирования безопасности веб-приложений;
  • работали в аналогичной должности не менее двух лет;
  • программируете на скриптовых языках (Bash, Python, Ruby);
  • имеете опыт работы с UNIX/Linux-системами;
  • знаете сетевые технологии и протоколы;
  • принимали участие в СTF;
  • умеете общаться с людьми.

Вам предстоит:

  • внедрять контроли безопасности в рамках SDLC, в частности автоматизированный анализ безопасности кода;
  • проводить аудиты безопасности веб-приложений компании;
  • участвовать в проектах по разработке веб-приложений в качестве эксперта по информационной безопасности;
  • взаимодействовать с разработчиками и менеджерами сервисов для устранения обнаруженных уязвимостей;
  • предоставлять экспертизы в области безопасного программирования;
  • проводить семинары, участвовать в исследовательской работе.

Тип занятости

Полная занятость, гибкий график
Вы откликаетесь на вакансию в другой стране

Страна размещения вакансии — Россия.

В резюме не указано, что вы готовы туда переехать.

Все равно откликнутьсяНе откликаться
Отклик направлен работодателю
Сопроводительное письмо к отклику
Написать сопроводительное письмоПисьмо отправлено
Произошла ошибка, попробуйте ещё раз
Дата публикации вакансии
Рекомендуем