AA
#вакансия
Продолжаем искать Appsec специалистов к нам в команду в Финтех Яндекса.
Что мы делаем?
Мы строим первый в РФ банк в Яндекс Облаке. Без легаси батников и систем "работает, не трогай". Конечно у нас есть ограничения комплаенса в РФ, но мы стараемся минимизировать его влияние и всегда оцениваем принимаемые решения с точки зрения реальной безопасности.
Почему у нас круто?
-) Современный стек технологий: Yandex Cloud, Terraform, Kubernetes, Java, Kotlin, C/C++, Cfssl, Windows AD, Teleport, Falco, Kafka, Gitlab.
-) Возможность выстраивать архитектуру безопасности на ранних этапах развития.
-) Возможность прокачаться в system design и defensive security.
-) Опыт в области Финтех (как безопасности, так и бизнес процессов).
-) Экспертиза одной из лучших команд по Application/Infrastructure security в России (Служба Информационной безопасности группы компаний Яндекс).
-) Ощущение от выпуска продуктов в offline мире на большое количество человек.
Что мы ждем от тебя?
Мы ожидаем, что ты разбираешься в SDLC, Веб и Инфраструктурной безопасности, понимаешь из каких кусочков состоят и как работают современные высоконагруженные распределенные веб-сервисы. Ожидаем, что ты постоянно развиваешься, изучаешь новое и готов работать руками, в том числе участвовать в программировании тулинга для безопасности.
Будет круто, если у тебя есть опыт в финтех проектах и ты сталкивался со стандартами серии PCI (DSS, 3DS, PIN ...) или ГОСТ. Но если нет, ничего страшного.
Что нужно будет делать?
-) Выстраивать безопасный процесс CI/CD, безопасность на всех этап жизненного цикла продукта.
-) Консультировать по вопросам безопасности команды SRE, Разработки, Продактов.
-) Проводить дизайн ревью новых сервисов, аудит кода, развивать тулинг безопасности.
-) Участвовать в реализации технических мер безопасности для прохождения сертификаций и положений ЦБ (PCI, ГОСТ 57580).
-) Помогать техническими решениями команде SOC в их непростой задаче поймать злоумышленника.
-) Доносить предлагаемые решения в форме риск-ориентированного подхода.
"Я слышал у вас в Яндексе 100500 собеседований?" - не буду лукавить, придется потратить немного времени и пройти 4-5 собеседований. Это поможет как тебе, так и нам узнать друг друга получше.
Вопросы можно писать мне в tg (t.me/andrewaeva). Можно пореферить друзей. Чтобы было что показать - вот ссылка https://yandex.ru/jobs/vacancies/application-security-expert-в-группу-продуктовой-безопасности-2517