App Sec-инженер в VK ID, Москва
Компания: VK
Локация: Москва
О компании
VK — одна из ведущих интернет-компаний в России, предоставляющая множество цифровых продуктов и сервисов, включая социальные сети, мессенджеры и онлайн-платформы. Компания активно развивает свои проекты в области цифровой доступности и безопасного программирования, ставя высокие стандарты качества и безопасности в разработке продукта.
VK успешно интегрирует инновационные технологии в повседневную жизнь пользователей и продолжает расширять свои предложения, поддерживая проекты, такие как OpenVK. Это делает компанию значимым игроком на рынке технологий в России.
Ключевые факты:
- Основана в 2006 году.
- Более 100 миллионов активных пользователей.
- Широкий спектр продуктов, включая VK, OK, boombate и другие.
- Лидер в области социальных сетей и мессенджеров в России.
О вакансии
Команда безопасности в VK отвечает за защиту веб-приложений и сервисов компании от внешних угроз. Здесь сосредоточены усилия на анализе защищенности, проведении security review, а также разработке требований информационной безопасности. Беспокоясь о безопасности продуктов, команда работает над созданием безопасных условий для пользователей и разработчиков.
Специалисты по приложенческой безопасности занимаются анализом кода и бизнес-логики, выявлением уязвимостей и их устранением, а также моделированием угроз. Работа в этой команде требует знаний в области защищенного программирования и методов обеспечения безопасности.
Чем предстоит заниматься:
- Анализировать защищенность веб-приложений и сервисов.
- Осуществлять анализ безопасности кода и бизнес-логики приложений.
- Проводить security review различных спецификаций.
- Разрабатывать требования в области информационной безопасности.
- Моделировать угрозы и консультировать разработчиков.
Что мы предлагаем:
- Комбинированный формат работы (офис и удалённый).
- Возможность работы в команде профессионалов.
- Участие в уникальных проектах OpenVK.
Обязанности
- Анализировать защищенность веб-приложений и сервисов
- Проводить анализ безопасности кода и бизнес-логики приложений
- Выполнять security review спецификаций
- Разрабатывать требования к информационной безопасности
- Моделировать угрозы в сфере информационной безопасности
- Консультировать разработчиков по вопросам безопасности
- Разрабатывать рекомендации по безопасному программированию
- Осуществлять триаж уязвимостей в рамках Bug Bounty
- Контролировать процесс устранения уязвимостей
- Вносить предложения по улучшению процессов безопасности
Требования
- О компании VK Экскурсия по офису в Москве
- Экскурсия по офису в Москве
- Проекты Проекты OpenVK Секреты цифровой доступности
- Секреты цифровой доступности
- Кандидатам Как попасть в команду Стажировка в VK Условия работы
- Как попасть в команду
- Стажировка в VK
- Условия работы
- Анализ защищённости веб приложений/сервисов
- Анализ безопасности кода, бизнес-логики приложений
- Проведение security review спецификаций
- Разработка требований ИБ
- Моделирование угроз ИБ
- Консультирование разработчиков
- Разработка рекомендаций по безопасному программированию
- Триаж уязвимостей Bug Bounty
- Контроль устранения уязвимостей
- Внесение предложений по улучшению процессов обеспечения безопасности
- Опыт работы в Application Security — от двух лет
- Опыт поиска логических уязвимостей в веб-приложениях и сервисах
Условия
- Комбинированный формат работы (офис и удалённый)
- Возможности для профессионального роста
- Участие в уникальных проектах компании