Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID, Москва

Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID, Москва

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов и серверов. А также это непрерывное взаимодействие с командами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Задачи

  • Проводить архитектурное ревью и формировать требования безопасности веб-приложений;
  • определять и управлять рисками ИБ направления аутентификации и авторизации;
  • консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
  • консультировать команды разработки и контролировать устранение выявленных уязвимостей;
  • проводить анализ защищённости веб- и мобильных приложений;
  • участвовать в анализе инцидентов ИБ и формировать список мер по итогам анализа.

Требования

  • Опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
  • опыт экспертизы бизнес-инициатив по выявлению рисков ИБ;
  • опыт анализа защищённости веб-приложений;
  • понимание техник эксплуатации уязвимостей и методов защиты приложений;
  • понимание архитектур современных веб-приложений;
  • знание лучших практик в разработке безопасных веб-приложений;
  • умение читать код и выявлять ошибки.

Будет плюсом

  • Опыт работы в роли архитектора ИБ;
  • опыт ревью проектной/технической документации; 
  • наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
  • наличие профильных сертификатов (OSCP, OSWE);
  • опыт участия в соревнованиях по информационной безопасности (CTF);
  • наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
  • понимание циклов SSDLC, DevSecOps;
  • опыт выступления на профильных конференциях и написания профильных статей.

Мы предлагаем

Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Формат работы

офисный
комбинированный

Уровень

middle

График работы

полный

VK ID

Мы создаём инструменты и решения, которые позволяют взаимно интегрировать разрозненные каналы и сервисы в единую экосистему, обеспечивая бесшовный опыт для пользователей.

Мы предлагаем

Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда