Стажёр в группу безопасности сервисов

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий день

Компания

Компания, которая развивает самую популярную в России поисковую систему и десятки других сервисов

Описание вакансии

Условия работы

В Яндексе оптимизировали стандарт Security Development Lifecycle: мы выделили этапы обучения, анализа архитектуры, анализа реализации, аудита безопасности и расследования инцидентов. Приглашаем на стажировку будущих инженеров по информационной безопасности. Мы поручим вам задачи по внедрению и поддержке YaSDL в Яндекс 360, а самым успешным стажёрам предложим остаться в штате.

Стажировка проходит очно в Москве и Санкт-Петербурге, занятость 30-40 часов в неделю.

Что нужно делать:

  •  участвовать в процессах SDL;
  • консультировать разработчиков по вопросам безопасной разработки;
  • создавать инструменты, облегчающие процесс разработки.

Мы ждем, что вы:

  • знаете OWASP Top 10 и основные атаки;
  • знаете и понимаете основные сетевые протоколы.
  • программировали на Python или Go;
  • администрировали Linux-серверы;
  • знаете методы устранения основных уязвимостей и основы криптографии;
  • хотите работать и развиваться в области информационной безопасности;
  • участвовали соревнованиях CTF и программах Bug Bounty.