Стажёр в группу безопасности сервисов
Требования
Местоположение и тип занятости
Компания
Компания, которая развивает самую популярную в России поисковую систему и десятки других сервисов
Описание вакансии
Условия работы
В Яндексе оптимизировали стандарт Security Development Lifecycle: мы выделили этапы обучения, анализа архитектуры, анализа реализации, аудита безопасности и расследования инцидентов. Приглашаем на стажировку будущих инженеров по информационной безопасности. Мы поручим вам задачи по внедрению и поддержке YaSDL в Яндекс 360, а самым успешным стажёрам предложим остаться в штате.
Стажировка проходит очно в Москве и Санкт-Петербурге, занятость 30-40 часов в неделю.
Что нужно делать:
- участвовать в процессах SDL;
- консультировать разработчиков по вопросам безопасной разработки;
- создавать инструменты, облегчающие процесс разработки.
Мы ждем, что вы:
- знаете OWASP Top 10 и основные атаки;
- знаете и понимаете основные сетевые протоколы.
- программировали на Python или Go;
- администрировали Linux-серверы;
- знаете методы устранения основных уязвимостей и основы криптографии;
- хотите работать и развиваться в области информационной безопасности;
- участвовали соревнованиях CTF и программах Bug Bounty.