Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID, Москва
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов и серверов. А также это непрерывное взаимодействие с командами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Задачи
- Проводить архитектурное ревью и формировать требования безопасности веб-приложений;
- определять и управлять рисками ИБ направления аутентификации и авторизации;
- консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
- консультировать команды разработки и контролировать устранение выявленных уязвимостей;
- проводить анализ защищённости веб- и мобильных приложений;
- участвовать в анализе инцидентов ИБ и формировать список мер по итогам анализа.
Требования
- Опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
- опыт экспертизы бизнес-инициатив по выявлению рисков ИБ;
- опыт анализа защищённости веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных веб-приложений;
- знание лучших практик в разработке безопасных веб-приложений;
- умение читать код и выявлять ошибки.
Будет плюсом
- Опыт работы в роли архитектора ИБ;
- опыт ревью проектной/технической документации;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (OSCP, OSWE);
- опыт участия в соревнованиях по информационной безопасности (CTF);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
Уровень
middle
График работы
полный
VK ID
Мы создаём инструменты и решения, которые позволяют взаимно интегрировать разрозненные каналы и сервисы в единую экосистему, обеспечивая бесшовный опыт для пользователей.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Аналитик SOC L3
Информационная безопасность
Москва, гибкий
Инженер по ИБ инфраструктуры
Информационная безопасность
Москва, гибкий
Offensive Application Security Engineer
Информационная безопасность
Москва, гибкий
Специалист по информационной безопасности (AppWebSec)
RuStore
Москва, гибкий
Инженер по информационной безопасности (AppSec)
Информационная безопасность
Москва, гибкий
Product Security
Информационная безопасность
Москва, гибкий
Комплаенс-менеджер
Информационная безопасность
Москва, гибкий