Стажёр-инженер по информационной безопасности в Яндекс
Общее
В Яндексе оптимизировали стандарт Security Development Lifecycle: мы выделили этапы обучения, анализа архитектуры, анализа реализации, аудита безопасности и расследования инцидентов. Приглашаем на стажировку будущих инженеров по информационной безопасности. Мы поручим вам задачи по внедрению и поддержке YaSDL в Яндекс 360, а самым успешным стажёрам предложим остаться в штате.
— участвовать в процессах SDL;
— консультировать разработчиков по вопросам безопасной разработки;
— создавать инструменты, облегчающие процесс разработки.
Мы ждем, что вы:
— знаете OWASP Top 10 и основные атаки;
— знаете и понимаете основные сетевые протоколы.
— программировали на Python или Go;
— администрировали Linux-серверы;
— знаете методы устранения основных уязвимостей и основы криптографии;
— хотите работать и развиваться в области информационной безопасности;
— участвовали соревнованиях CTF и программах Bug Bounty.