Специалист по кибербезопасности (аналитик информационной безопасности), Москва
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов и серверов. А также это непрерывное взаимодействие с командами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Задачи
- Проводить архитектурное ревью и формировать требования безопасности веб-приложений;
- определять и управлять рисками ИБ направления аутентификации и авторизации;
- консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
- консультировать команды разработки и контролировать устранение выявленных уязвимостей;
- проводить анализ защищённости веб- и мобильных приложений;
- участвовать в анализе инцидентов ИБ и формировать список мер по итогам анализа.
Требования
- Опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
- опыт экспертизы бизнес-инициатив по выявлению рисков ИБ;
- опыт анализа защищённости веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных веб-приложений;
- знание лучших практик в разработке безопасных веб-приложений;
- умение читать код и выявлять ошибки.
Будет плюсом
- Опыт работы в роли архитектора ИБ;
- опыт ревью проектной/технической документации;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (OSCP, OSWE);
- опыт участия в соревнованиях по информационной безопасности (CTF);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
График работы
полный
![](https://corp.vkcdn.ru/media/images/ColorColor_oyBbeeV_pnBs1sg.png)
VK ID
Мы создаём инструменты и решения, которые позволяют взаимно интегрировать разрозненные каналы и сервисы в единую экосистему, обеспечивая бесшовный опыт для пользователей.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Архитектор информационной безопасности
VK Tech
Москва, гибкий
Инженер по информационной безопасности в отдел управления уязвимостями
Информационная безопасность
Москва, гибкий
Cybersecurity Analyst
Информационная безопасность
Москва, комбинированный
Offensive Application Security Engineer
Информационная безопасность
Москва, гибкий
Аналитик SOC (L2)
Информационная безопасность
Москва, гибкий