Яндекс, Специалист по безопасности веб-приложений

Специалист по безопасности веб-приложений

В компанию «Яндекс» требуется специалист по безопасности веб-приложений.

Требования:



опыт работы в области информационной безопасности – от двух лет;

знания и базовый опыт администрирования Unix и Windows;

знание сетевых технологий и протоколов;

глубокое знание принципов построения и работы современных веб-приложений;

глубокое понимание типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10;

владение навыками ручного и автоматизированного тестирования безопасности веб-приложений;

опыт программирования на скриптовых языках (Python).

Обязанности:



тестирование безопасности веб-приложений компании (тесты на проникновение, анализ кода);

участие в проектах по разработке веб-приложений в качестве эксперта по информационной безопасности;

взаимодействие с разработчиками и менеджерами сервисов для устранения обнаруженных уязвимостей;

предоставление экспертизы в области безопасного программирования;

проведение семинаров, участие в исследовательской работе.

Условия:


Работа в московском офисе Яндекса полный рабочий день.

Подробнее об условиях работы в Яндексе
Подробнее: company.yandex.ru/job/vacancies/web_application_security.xml

PS Придется продемонстрировать свои знания ;)

Top 5 мероприятий по ИБ на ближайшее полугодие

  1. IV Межбанковская конференция " УРАЛЬСКИЙ ФОРУМ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ " — 13-18 февраля — Магнитогорск
  2. РусКрипто — 28-31 марта — Москва
  3. Межотраслевой форум директоров по ИБ — 19-20 апреля — Москва
  4. Positive Hack Days — 30-31 мая — Москва
  5. IT & Security Forum — июнь — Казань.




  6. Еще парочка
  7. PCI DSS Russia — пройдет марта в Москве.
  8. IDC IT Security Roadshow в Москве

Влияет ли информационная безопасность на компании в России?

Как падали цены на акции Sony после взломов?
Вот тут написано: attrition.org/security/rant/sony_aka_sownage.html как падали цены на акции компании Sony.

Прошу заменить,
что в 2011-04-04 цена была 31.45$,
а 2011-12-19(сегодня) — 16,71$ = чистая случайность грубо говоря в 50%?

Кто-то мне сказал, что на репутацию компаний создающих сайты, такие взломы никак не влияют.
Интересно, а будут ли заказывать крупные компании, интернет магазины и финансовые компании — доверять держать персональные данные клиентов на сервере, где не уделяется внимание информационной безопасности и разработке ПО. Конечно сайты визитки клепать и верстку менять — не считается.

Стоит ли доверять разработку продукта — компании которая засветилась в небрежном отношении к прошлым своим продуктам?