В Яндексе оптимизировали стандарт Security Development Lifecycle и выделили следующие этапы: Обучение, Анализ архитектуры, Анализ реализации, Аудит безопасности, Расследование инцидентов.
В ходе стажировки вам предстоит решать задачи по внедрению и поддержке YaSDL в Яндекс 360. По результатам стажировки возможно устройство на позицию инженера по информационной безопасности.
Что нужно делать:
- участвовать в процессах SDL;
- консультировать разработчиков по вопросам безопасной разработки;
- создавать инструменты, облегчающие процесс разработки.
Мы ждем, что вы:
- знаете OWASP Top 10 и основные атаки;
- знаете и понимаете основные сетевые протоколы.
Будет плюсом, если вы:
- имеете навыки программирования на Python или Go;
- имеете опыт администрирования Linux-серверов;
- знаете методы устранения основных уязвимостей;
- знаете основы криптографии;
- хотите работать и развиваться в области информационной безопасности;
- участвовали соревнованиях CTF и программах Bug Bounty.
Условия:
- оплачиваемая стажировка на три месяца;
- полный рабочий день;
- официальное оформление на стажировку в Яндексе;
- доступ к ресурсам и возможностям Яндекса;
- классная команда, ориентированная на поддержку и развитие.
