В рамках стажировки тебе предстоит:
- Ревью сервисов на безопасность
- Участие в архитектурных ревью
- Security code review сервисов
- Разработка отдельных сервисов безопасности: прокси-сервиса или бастиона для Yandex Cloud Managed Database, инструмента для построения политик доступа Istio по собранному трафику кластера Kubernetes
- Инфраструктурная безопасность: hardening CI, сервисов
Необходимые навыки:
- Знать OWASP Top-10 и основные атаки
- Понимать основные сетевые протоколы
- Иметь опыт администрирования Linux-серверов и программирования на Python или Go
- Знать методы устранения основных уязвимостей и основы криптографии
- Уметь искать уязвимости в коде и предлагать исправления
- Хотеть работать и развиваться в области информационной безопасности
- Ранее участвовать в соревнованиях CTF и программах Bug Bounty
Мы предлагаем:
- оплачиваемая стажировка
- Доступ к корпоративным фичам
- Компенсация обедов
- Оплата проезда и проживания в Москве
- Официальное оформление на стажировку или практику от вуза
- Гибкий и гибридный график: 20, 30 или 40 часов в неделю