App Sec-инженер в Информационная безопасность, Москва
Компания: VK
Локация: Москва
О компании
VK — крупная российская интернет-компания, развивающая различные цифровые продукты и услуги. Среди её активов социальные сети, мессенджеры и площадки для разработки. Команда стремится обеспечивать пользователей высококачественными сервисами и информационной безопасностью.
Ключевые факты:
- Основана в 2006 году
- Более 100 миллионов пользователей
- Офисы в Москве и других городах
- Разработка различных проектов, включая OpenVK и системы цифровой доступности
О вакансии
В команде информационной безопасности VK App Sec-инженер будет активно работать над защитой веб- и мобильных приложений. Вы будете участвовать в анализе защищённости существующих продуктов, а также консультировать внутренние команды по вопросам безопасности.
В рамках этой роли ваши усилия сосредоточатся на архитектурных ревью и формировании требований, связанных с безопасностью. Команда активно ищет кандидатов с опытом в области Application Security, который позволит обеспечить устойчивую защиту противоправного доступа к продуктам компании.
Чем предстоит заниматься:
- Проведение анализа защищённости веб- и мобильных приложений
- Консультации команд разработки по вопросам безопасности
- Архитектурные ревью и формирование требований безопасности
Что мы предлагаем:
- Комбинированный формат работы
- Возможности стажировки
Обязанности
- Анализировать защищённость веб- и мобильных приложений
- Консультировать команды разработки по вопросам безопасности
- Проводить архитектурные ревью
- Формировать требования безопасности
Требования
- О компании VK Экскурсия по офису в Москве
- Экскурсия по офису в Москве
- Проекты Проекты OpenVK Секреты цифровой доступности
- Секреты цифровой доступности
- Кандидатам Как попасть в команду Стажировка в VK Условия работы
- Как попасть в команду
- Стажировка в VK
- Условия работы
- Проводить анализ защищённости веб- и мобильных приложений
- Консультировать команды разработки по вопросам безопасности
- Проводить архитектурные ревью и формировать требования безопасности
- Опыт работы в Application Security — от года
- Опыт анализа защищённости веб-приложений
- Понимание техник эксплуатации уязвимостей и методов защиты приложений
- Понимание архитектур современных приложений
- Знание лучших практик в разработке безопасных приложений
- Знание Bash, Python, Go или любого другого средства скриптовой автоматизации
- Умение читать код и выявлять ошибки
- Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE
- Наличие профильных сертификатов (BSCP, OSWE, OSCP)
Условия
- Комбинированный формат работы
- Возможности стажировки