Security Engineer в Яндекс ID
Яндекс ID отвечает за аутентификацию пользователей и жизненный цикл аккаунтов. Ищем инженера по ИБ, который готов строить архитектуру безопасности на ранних этапах развития, прокачиваться в system design и defensive security. Ждём, что вы разбираетесь в SDLC, инфраструктурной и веб-безопасности.Безопасность сервиса
Вы будете проводить дизайн-ревью новых сервисов, аудит кода и развивать тулинг безопасности для высоконагруженных систем, обрабатывающих более 1 млн RPS. Предстоит участвовать в проектировании новых подходов к аутентификации, включая современные методы, которые обеспечивают безопасность для всей экосистемы Яндекса. Консультирование команд
Вы будете консультировать команды разработки и продуктовые команды по вопросам реализации лучших практик безопасности. Так как Яндекс ID используют другие сервисы Яндекса, нужно всегда помнить о гибкости и переиспользуемости решений. Участие в проектах безопасности
Вместе с коллегами вы будете участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса. Нужно будет не только технически реализовать какое-то улучшение безопасности, но и сделать так, чтобы его действительно использовали.* Разбираетесь в SDLC, инфраструктурной и веб-безопасности * Понимаете, из каких компонентов состоят современные высоконагруженные распределённые веб-сервисы * Проводили security review архитектуры и кода * Постоянно развиваетесь и изучаете новые технологии безопасности * Умеете доносить предлагаемые решения в форме риск-ориентированного подхода
Вы будете проводить дизайн-ревью новых сервисов, аудит кода и развивать тулинг безопасности для высоконагруженных систем, обрабатывающих более 1 млн RPS. Предстоит участвовать в проектировании новых подходов к аутентификации, включая современные методы, которые обеспечивают безопасность для всей экосистемы Яндекса. Консультирование команд
Вы будете консультировать команды разработки и продуктовые команды по вопросам реализации лучших практик безопасности. Так как Яндекс ID используют другие сервисы Яндекса, нужно всегда помнить о гибкости и переиспользуемости решений. Участие в проектах безопасности
Вместе с коллегами вы будете участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса. Нужно будет не только технически реализовать какое-то улучшение безопасности, но и сделать так, чтобы его действительно использовали.* Разбираетесь в SDLC, инфраструктурной и веб-безопасности * Понимаете, из каких компонентов состоят современные высоконагруженные распределённые веб-сервисы * Проводили security review архитектуры и кода * Постоянно развиваетесь и изучаете новые технологии безопасности * Умеете доносить предлагаемые решения в форме риск-ориентированного подхода