Детали вакансии

Зарплата: не указана
Образование: Не указано
Тип занятости: Полная занятость
График работы: Полный рабочий день
Опыт работы: 0
Адрес: г Москва, Ленинградский проспект 39с79
Контактное лицо: Александра
Телефон: +7(495) 725 63 57
Должностные обязанности

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы активно усиливаем нашу команду информационной безопасности VK ID, поэтому прямо сейчас ищем инженеров Application Security.

Задачи:

  • проводить анализ защищённости веб- и мобильных приложений;
  • консультировать команды разработки по вопросам безопасности;
  • проводить архитектурные ревью и формировать требования безопасности.

Требования:

  • опыт анализа защищённости веб-приложений;
  • понимание техник эксплуатации уязвимостей и методов защиты приложений;
  • понимание архитектур современных приложений;
  • знание лучших практик в разработке безопасных приложений;
  • знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
  • умение читать код и выявлять ошибки.

Будет плюсом:

  • опыт работы в Application Security — от полугода;
  • наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
  • наличие профильных сертификатов (BSCP, OSWE, OSCP);
  • наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
  • понимание циклов SSDLC, DevSecOps;
  • опыт участия в соревнованиях по информационной безопасности (CTF);
  • опыт выступления на профильных конференциях и написания профильных статей.