Security engineer в Маркет

Команда Яндекс Маркета ищет опытного security-инженера. Вы будете решать задачи, затрагивающие безопасность миллионов пользователей. Главный сайт и мобильное приложение — это лишь вершина айсберга, из которого состоит Маркет.

Ещё у нас есть большое число личных кабинетов, внешних и внутренних админок, развесистые API-интеграции, «стыки» с банками, а также [NDA] и [ДАННЫЕ УДАЛЕНЫ].

Мы ищем коллегу, которому будет интересно налаживать безопасные процессы в крупных продуктовых командах и разбираться в сложных системах, готового к большому количеству аудитов. Если вы любите искать нетривиальные уязвимости в коде, общаться с командами, делать процесс разработки безопаснее, приходите, мы вас ждём!

Какие задачи вас ждут

Участвовать в архитектурных ревью по безопасности, проводить аудиты
Взаимодействовать с разработчиками и менеджерами продуктов и сервисов в рамках построения SDLC
Внедрять инструменты автоматизации в процессы безопасности
Консультировать разработчиков по вопросам безопасного программирования
Участвовать в исследовательской работе

Мы ждём, что вы

Умеете искать уязвимости в исходном коде крупных приложений
Можете правильно определить корневую причину возникновения уязвимости и предложить правильные защитные меры
Готовы автоматизировать свою работу
Готовы развиваться и растить свои компетенции

Будет плюсом, если вы

Умеете общаться с командами разработки и знаете, как объяснить важность уязвимости на понятном для бизнеса языке
Имеете опыт выстраивания безопасной разработки, внедрения SAST/DAST в цикл CI/CD
Играли в CTF или участвовали в программах Bug Bounty