Offensive Application Security Engineer, Москва
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security.
Задачи
- Проводить анализ защищённости веб- и мобильных приложений;
- консультировать команды разработки по вопросам безопасности;
- проводить архитектурные ревью и формировать требования безопасности.
Требования
- Опыт анализа защищённости веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных приложений;
- знание лучших практик в разработке безопасных приложений;
- знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
- умение читать код и выявлять ошибки.
Будет плюсом
- Опыт работы в Application Security — от года;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (BSCP, OSWE, OSCP);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт участия в соревнованиях по информационной безопасности (CTF);
- опыт выступления на профильных конференциях и написания профильных статей.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
junior
middle
senior
График работы
полный
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Специалист по кибербезопасности (аналитик информационной безопасности)
VK ID
Москва, гибкий
Архитектор ИБ
VK Tech
Москва, гибкий
Инженер по информационной безопасности в отдел управления уязвимостями
Информационная безопасность
Москва, гибкий
Аналитик SOC L3
Информационная безопасность
Москва, гибкий
Аналитик SOC (L2)
Информационная безопасность
Москва, гибкий
Cybersecurity Analyst
Информационная безопасность
Москва, комбинированный
Аналитик событий ИБ (направление защиты от DDoS)
Информационная безопасность
Москва, гибкий