Департамент общей безопасности Яндекса развивает и поддерживает эффективную систему противодействия внутренним и внешним угрозам, борется с финансовыми злоупотреблениями, коррупцией и мошенничеством со стороны сотрудников и внешних партнёров.
Наша команда занимается разработкой инструментов, которые прямо влияют на качество и глубину проводимых расследований и проверок, автоматизирует операционные процессы, проводит аналитику больших данных для поиска потенциальных угроз.
Обязанности:
-
Поддержка и масштабирование сервисов: нашими сервисами пользуется большое количество смежных команд. У нас уже есть планы оптимизации и повышения производительности — для этого потребуется изменять код, структуру данных и инфраструктуру
-
Разработка новых микросервисов для задач безопасности: вы будете внедрять функциональность в сервисы, создавать API и взаимодействие с другими компонентами, проектировать архитектуру, выбирать подходящие паттерны и реализовывать новые функциональные модули
Требования:
- Превосходно владеете и любите Python — в частности, имеете опыт с асинхронным программированием на нём
- Продумывали архитектуру, запускали сервисы с нуля
- Плотно работали с PostgreSQL, Redis, умеете оптимизировать запросы
- Отлично разбираетесь в современных Python-фреймворках (FastAPI, Django)
- Писали и интегрировали RESTful API, разбираетесь в HTTP, JSON
- Понимаете, как построить тестовую инфраструктуру, автоматизацию CI/CD (хотя бы на уровне GitLab)
- Знаете методы аутентификации (OAuth, JWT), методы защиты (CSRF, XSS)
- Умеете быстро анализировать, находить и чинить узкие места в сложных системах
- И главное — хотите влиять на безопасность компании, а не просто закрывать таски
Будет плюсом, если вы:
- Работали с Docker, Kubernetes, облаками (любым провайдером)
- Имеете опыт с Celery
- Работали в правоохранительных органах
