Инженер по информационной безопасности, Москва
VK — место встречи лучших
Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.
Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.
Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.
В VK возможно всё. А с VK Team легко воплощать мечты в реальность.
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Задачи
- проведение анализа защищенности веб и мобильных приложений;
- консультирование команд разработки и контроль устранения выявленных уязвимостей;
- проведение архитектурного ревью и формирование требований безопасности веб-приложений.
Требования
- опыт анализа защищенности веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных веб-приложений;
- знание лучших практик в разработке безопасных веб-приложений.
- знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
- умение читать код и выявлять ошибки.
Будет плюсом
- опыт работы в Application Security от 1 года;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (OSCP, OSWE);
- опыт участия в соревнованиях по информационной безопасности (CTF);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox)
- понимание циклов SSDLC, DevSecOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Мы предлагаем
Формат работы
Уровень
График работы
Информационная безопасность
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, а также программу защиты пользователей и их данных VK Protect.
В блок «Информационная безопасность» входит 5 департаментов — защита инфраструктуры, защита клиентов, методология ИБ, управление проектами и защита приложений. Команда информационной безопасности постоянно развивает технологии по защите сервисов и пользователей VK, внедряя и совершенствуя новейшие практики.
Мы предлагаем
Похожие вакансии
Инженер по информационной безопасности (Инфраструктура)
Младший эксперт / Отдел DevSecOps
Специалист по информационной безопасности в RuStore
Golang-разработчик
Руководитель проектов (информационная безопасность)
Руководитель группы эксплуатации и развития B2B сетей
Сотрудник отдела реагирования на инциденты ИБ (SOC, 2 линия)
Ведущий инженер группы эксплуатации и развития B2B сетей
Специалист по информационной безопасности в Команду ВКонтакте
Инженер информационной безопасности
Инженер ИБ (Application Security)
Руководитель отдела информационной безопасности (cloud)
Инженер эксплуатации средств защиты сети
Администратор в команду IDM
Старший инженер по информационной безопасности в отдел управления уязвимостями