Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

ВКонтакте
сегодня

Security engineer

в пределах рынка
вакансия 335 000 ₽
в среднем 338 764 ₽
мэтч
Добавь резюме в профиле, чтобы видеть % мэтча с вакансией

генерация резюме

Добавьте резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории
Рекламный баннер

описание

Команда занимается обеспечением безопасности цифровых продуктов и сервисов, позволяющих пользователям легко и безопасно взаимодействовать с экосистемой VK. Проект создаёт инструменты и решения для интеграции разрозненных каналов и сервисов в единую экосистему, обеспечивая бесшовный опыт для пользователей.

задачи

  • Анализировать защищённость веб-приложений и сервисов;
  • Анализировать безопасность кода и бизнес-логики приложений;
  • Проводить проверку безопасности спецификаций;
  • Разрабатывать требования информационной безопасности;
  • Моделировать угрозы информационной безопасности;
  • Консультировать разработчиков;
  • Разрабатывать рекомендации по безопасному программированию;
  • Выполнять триаж уязвимостей Bug Bounty;
  • Контролировать устранение уязвимостей;
  • Вносить предложения по улучшению процессов обеспечения безопасности.

требования

  • Опыт работы в Application Security от двух лет;
  • Опыт поиска логических уязвимостей в веб-приложениях и сервисах;
  • Понимание протоколов аутентификации и авторизации;
  • Понимание векторов атак на клиентскую и серверную стороны интернет-сервисов;
  • Умение находить причины появления уязвимостей и планировать их устранение;
  • Опыт работы в команде и взаимодействия со смежными направлениями IT;
  • Знание микросервисной архитектуры и способов обеспечения безопасности в таких системах;
  • Опыт анализа защищённости веб-приложений методами Black Box, White Box и Grey Box;
  • Понимание концепции DevSecOps и интеграции безопасности в цикл SSDLC;
  • Умение читать и анализировать код на Go или C;
  • Знание Bash, Python или других средств автоматизации;
  • Будет плюсом знание векторов атак и методов защиты мобильных приложений Android и iOS, опыт поиска уязвимостей в рамках программ Bug Bounty или регистрации CVE, участие в соревнованиях по информационной безопасности (CTF), опыт выступлений на профильных конференциях или публикаций статей по теме, наличие сертификатов в области безопасности (например, OSCP, OSWE).

условия

  • Гибкий график работы;
  • Бонусы и скидки от партнеров;
  • Офис в центре города;
  • ДМС;
  • Профессиональная команда.

навыки

appsec web go c bash python devsecops ssdlc bug bounty микросервисы аутентификация авторизация информационная безопасность

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
грейд senior
формат удалённо по РФ
зарплата по оценке AI
Зарплата по оценке AI рассчитана нейросетью на основе данных вакансии и является примерной. Точную сумму скажет работодатель.
~ 335 000 ₽
Откликнуться Добавить в отклики

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Откликнуться В отклики