Size: a a a

2021 October 20

AA

Andrey Abakumov in CyberJobsRussia
Привет!

#вакансия

Продолжаем искать Appsec специалистов к нам в команду в Финтех Яндекса.

Что мы делаем?

Мы строим первый в РФ банк в Яндекс Облаке. Без легаси батников и систем "работает, не трогай". Конечно у нас есть ограничения комплаенса в РФ, но мы стараемся минимизировать его влияние и всегда оцениваем принимаемые решения с точки зрения реальной безопасности.

Почему у нас круто?

-) Современный стек технологий: Yandex Cloud, Terraform, Kubernetes, Java, Kotlin, C/C++, Cfssl, Windows AD, Teleport, Falco, Kafka, Gitlab.
-) Возможность выстраивать архитектуру безопасности на ранних этапах развития.
-) Возможность прокачаться в system design и defensive security.
-) Опыт в области Финтех (как безопасности, так и бизнес процессов).
-) Экспертиза одной из лучших команд по Application/Infrastructure security в России (Служба Информационной безопасности группы компаний Яндекс).
-) Ощущение от выпуска продуктов в offline мире на большое количество человек.

Что мы ждем от тебя?

Мы ожидаем, что ты разбираешься в SDLC, Веб и Инфраструктурной безопасности, понимаешь из каких кусочков состоят и как работают современные высоконагруженные распределенные веб-сервисы. Ожидаем, что ты постоянно развиваешься, изучаешь новое и готов работать руками, в том числе участвовать в программировании тулинга для безопасности.
Будет круто, если у тебя есть опыт в финтех проектах и ты сталкивался со стандартами серии PCI (DSS, 3DS, PIN ...) или ГОСТ. Но если нет, ничего страшного.

Что нужно будет делать?

-) Выстраивать безопасный процесс CI/CD, безопасность на всех этап жизненного цикла продукта.
-) Консультировать по вопросам безопасности команды SRE, Разработки, Продактов.
-) Проводить дизайн ревью новых сервисов, аудит кода, развивать тулинг безопасности.
-) Участвовать в реализации технических мер безопасности для прохождения сертификаций и положений ЦБ (PCI, ГОСТ 57580).
-) Помогать техническими решениями команде SOC в их непростой задаче поймать злоумышленника.
-) Доносить предлагаемые решения в форме риск-ориентированного подхода.
"Я слышал у вас в Яндексе 100500 собеседований?" - не буду лукавить, придется потратить немного времени и пройти 4-5 собеседований. Это поможет как тебе, так и нам узнать друг друга получше.
Вопросы можно писать мне в tg (t.me/andrewaeva). Можно пореферить друзей. Чтобы было что показать - вот ссылка  https://yandex.ru/jobs/vacancies/application-security-expert-в-группу-продуктовой-безопасности-2517
источник

A

Al in CyberJobsRussia
Хорошая вакансия, рекомендую
источник

CK

Conrad Kerz in CyberJobsRussia
Рекомендация от тебя, надо подумать)
источник

S

Stanislav in CyberJobsRussia
Уже там?
источник

A

Al in CyberJobsRussia
Не, я не готов столько собеседований проходить
источник

g

grappman in CyberJobsRussia
Эх, если бы я мог в appsec'и ...
источник

SK

Sergey Kalinovskiy in CyberJobsRussia
Сколько из скольки собеседований можно пройти онлайн, находясь на текущем рабочем месте? Сколько собеседований необходимо пройти лично? Я не просто так интересуюсь, всё-таки хочу правильно спланировать свой рабочий день.
источник

AA

Andrey Abakumov in CyberJobsRussia
Все собеседования можно пройти онлайн. Они проходят в несколько этапов в разные дни.
источник

A

Alexandr in CyberJobsRussia
годнота, рекомендую
источник

A

Al in CyberJobsRussia
Ну ты-то конечно😁
источник

A

Alexandr in CyberJobsRussia
😀👌 ну так я из опыта можно сказать рекомендую)
источник

A

Al in CyberJobsRussia
Ага, совсем не аффилирован😏
источник

A

Alexandr in CyberJobsRussia
вот ни разу) мне с этого никаких преференций(((
источник

V

ViolentOr in CyberJobsRussia
5 собеседований? Серьёзно?) Это в условиях голода на рынке?)
источник

A

Al in CyberJobsRussia
Нужны лучшие, ты чё, кто сможет осилить 683П и 719П
источник

AA

Andrey Abakumov in CyberJobsRussia
Да, это нормально. Собеседования с разными людьми на разные темы.
источник

AK

Alex Konstantinov in CyberJobsRussia
Ожидаемый уровень senior?
источник

SK

Sergey Kalinovskiy in CyberJobsRussia
687 и 719 смогу не только осилить, но и реализовать. Однако, лучшим себя не считаю. Потому что уверен. Есть лучше.
источник

AA

Andrey Abakumov in CyberJobsRussia
Да, но можем рассмотреть и middle. Кроме этого у нас есть и другие appsec вакансии.
источник

SK

Sergey Kalinovskiy in CyberJobsRussia
Но возможно, не в этом чате)))
источник