Вакансия AppSec-инженер в VK ID, Москва

AppSec-инженер в VK ID, Москва

AppSec-инженер в VK ID, Москва

Наша команда занимается обеспечением безопасности цифровых продуктов и сервисов, которые позволяют пользователям VK легко и безопасно взаимодействовать с экосистемой. Мы развиваем инструменты, которые обеспечивают защиту данных, предотвращают угрозы и укрепляют доверие пользователей к нашим сервисам. 

В центре внимания — постоянное взаимодействие с разработчиками, тестировщиками, архитекторами и другими специалистами, чтобы интегрировать безопасность на всех этапах жизненного цикла продукта.

Задачи

  • Анализ защищённости веб приложений/сервисов
  • Анализ безопасности кода, бизнес-логики приложений
  • Проведение security review спецификаций
  • Разработка требований ИБ
  • Моделирование угроз ИБ
  • Консультирование разработчиков
  • Разработка рекомендаций по безопасному программированию
  • Триаж уязвимостей Bug Bounty
  • Контроль устранения уязвимостей
  • Внесение предложений по улучшению процессов обеспечения безопасности

Требования

  • Опыт работы в Application Security — от двух лет
  • Опыт поиска логических уязвимостей в веб-приложениях и сервисах
  • Понимание протоколов аутентификации и авторизации
  • Понимание векторов атак на клиентскую и серверную стороны интернет-сервисов
  • Умение находить причины появления уязвимостей и планировать их устранение
  • Опыт работы в команде и взаимодействия со смежными направлениями IT
  • Знание микросервисной архитектуры и способов обеспечения безопасности в таких системах
  • Опыт анализа защищённости веб-приложений с использованием методов Black Box, White Box и Grey Box
  • Понимание концепции DevSecOps и интеграции безопасности в цикл SSDLC
  • Умение читать и анализировать код на языке программирования (желательно Go или C)
  • Знание Bash, Python или других средств автоматизации

Будет плюсом

  • Знание векторов атак и методов защиты мобильных приложений Android и iOS
  • Опыт поиска уязвимостей в рамках программ Bug Bounty или регистрации CVE
  • Участие в соревнованиях по информационной безопасности (CTF)
  • Опыт выступлений на профильных конференциях или публикаций статей по теме
  • Наличие сертификатов в области безопасности (например, OSCP, OSWE)

Мы предлагаем

Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Формат работы

Офисный
Дистанционный
Комбинированный

Уровень

middle
senior

График работы

полный

VK ID

Мы создаём инструменты и решения, которые позволяют взаимно интегрировать разрозненные каналы и сервисы в единую экосистему, обеспечивая бесшовный опыт для пользователей.

Мы предлагаем

Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Похожие вакансии

Аналитик Threat Intelligence

MAX
Москва, гибкий

ML-инженер

Информационная безопасность
Москва, гибкий

Инженер информационной безопасности по управлению уязвимостями

VK
Москва, гибкий

DevOps-инженер

Информационная безопасность
Москва, гибкий

Специалист по Compliance

VK
Москва, гибкий

Аналитик антифрода L3

MAX
Москва, гибкий

AppSec-инженер

MAX
Москва, гибкий

Аналитик информационной безопасности

VK Tech
Москва, Комбинированный

Технический менеджер в команду инфраструктурной безопасности

MAX
Москва, гибкий

Архитектор информационной безопасности

Облачная платформа VK Tech
Москва, Комбинированный

Специалист информационной безопасности инфраструктуры

Информационная безопасность
Москва, гибкий

Специалист по безопасности генеративного ИИ

Информационная безопасность
Москва, гибкий

Аналитик SOC L2

MAX
Москва, гибкий

Эксперт по инфраструктурной безопасности

VK
Москва, гибкий

Архитектор информационной безопасности

VK
Москва, гибкий