✓ Проверенный работодатель
Внешняя вакансия
Application Security Engineer
Яндекс
Middle
Гибрид
Полная занятость
Москва
Навыки
Web Application Security
Secure Code Review
SAST / DAST
API Security
Python
Threat Modeling
Описание
Команда Security Engineering Яндекса ищет Application Security инженера для обеспечения безопасности продуктов (Yandex Go, Поиск, Реклама, Yandex 360, Маркет и др.). Задачи: поиск уязвимостей в исходном коде и API, ревью архитектуры на ИБ, аудиты, внедрение и использование SAST/DAST/SCA, консультирование команд по безопасности.
Требования
Экспертиза в безопасности веб-приложений, поиск уязвимостей в коде на Java, Golang, Python, понимание контейнеризации и виртуализации, опыт автоматизации security-процессов, code review и архитектурное ревью.