Backend разработчик

Плюс Фантех является одним из самых быстро растущих бизнесов внутри Яндекса, развивающим Кинопоиск, Музыку, Яндекс Афишу, Книги, Плюс Гейминг, Сказбуку и подписку Плюс, объединяющую всю экосистему Яндекса.

• Выявлять уязвимости в исходном коде или API веб-приложений;
• Участвовать в архитектурных дизайн-ревью по информационной безопасности;
• Проводить аудиты;
• Внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST, DAST, SCA);
• Консультировать другие команды Яндекса по вопросам безопасности, включая хранение критичных данных, интеграцию новых сервисов и устранение уязвимостей;
• Участвовать в разработках и инициативах, улучшающих безопасность всего Яндекса.

• Опыт работы от 3 лет;
• Умение разбираться в больших проектах;
• Понимание кода и знание популярных библиотек и фреймворков: Java, Kotlin, JS, TS, Go, Python, Swift, Flutter, PHP, Ruby, .NET;
• Умение находить технические и логические уязвимости;
• Будет плюсом опыт работы с Semgrep, CodeQL, Burp Suite Enterprise, Nuclei, участие в программах Bug Bounty, наличие авторства CVE, опыт участия в CTF, знание ОС Linux и облачных хранилищ.

• Расширенная медицинская страховка с первого месяца, включая стоматологию, чекапы, неотложную помощь за рубежом, лечение критических заболеваний и страхование от несчастных случаев;
• Психотерапия, лазерная коррекция зрения, ведение беременности и роды по программе ДМС;
• Страхование родственников по системе 80/20;
• Внутренняя образовательная платформа, менторство и оплата участия в профильных конференциях;
• Наличие спортзалов в офисах, корпоративные тренеры, скидки в фитнес-клубы и спортивные секции;
• Гибкий график работы;
• Льготные жилищные займы для сотрудников российских офисов;
• Программы поддержки для детей сотрудников.