Offensive Application Security Engineer, Москва
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security.
Задачи
- Проводить анализ защищённости веб- и мобильных приложений;
- консультировать команды разработки по вопросам безопасности;
- проводить архитектурные ревью и формировать требования безопасности.
Требования
- Опыт анализа защищённости веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных приложений;
- знание лучших практик в разработке безопасных приложений;
- знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
- умение читать код и выявлять ошибки.
Будет плюсом
- Опыт работы в Application Security — от года;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (BSCP, OSWE, OSCP);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт участия в соревнованиях по информационной безопасности (CTF);
- опыт выступления на профильных конференциях и написания профильных статей.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
senior
График работы
полный
![](https://corp.vkcdn.ru/media/images/Color_Color-5_m4YLrUN_vZ0Tl6M.png)
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Архитектор информационной безопасности
VK Tech
Москва, гибкий
Специалист по кибербезопасности (аналитик информационной безопасности)
VK ID
Москва, гибкий
Инженер по информационной безопасности в отдел управления уязвимостями
Информационная безопасность
Москва, гибкий
Cybersecurity Analyst
Информационная безопасность
Москва, комбинированный
Аналитик SOC (L2)
Информационная безопасность
Москва, гибкий