15 мая

Security engineer

в пределах рынка
вакансия 335 000 ₽
в среднем 341 943 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Команда занимается обеспечением безопасности цифровых продуктов и сервисов, позволяющих пользователям легко и безопасно взаимодействовать с экосистемой VK. Проект создаёт инструменты и решения для интеграции разрозненных каналов и сервисов в единую экосистему, обеспечивая бесшовный опыт для пользователей.

задачи

  • Анализировать защищённость веб-приложений и сервисов;
  • Анализировать безопасность кода и бизнес-логики приложений;
  • Проводить проверку безопасности спецификаций;
  • Разрабатывать требования информационной безопасности;
  • Моделировать угрозы информационной безопасности;
  • Консультировать разработчиков;
  • Разрабатывать рекомендации по безопасному программированию;
  • Выполнять триаж уязвимостей Bug Bounty;
  • Контролировать устранение уязвимостей;
  • Вносить предложения по улучшению процессов обеспечения безопасности.

требования

  • Опыт работы в Application Security от двух лет;
  • Опыт поиска логических уязвимостей в веб-приложениях и сервисах;
  • Понимание протоколов аутентификации и авторизации;
  • Понимание векторов атак на клиентскую и серверную стороны интернет-сервисов;
  • Умение находить причины появления уязвимостей и планировать их устранение;
  • Опыт работы в команде и взаимодействия со смежными направлениями IT;
  • Знание микросервисной архитектуры и способов обеспечения безопасности в таких системах;
  • Опыт анализа защищённости веб-приложений методами Black Box, White Box и Grey Box;
  • Понимание концепции DevSecOps и интеграции безопасности в цикл SSDLC;
  • Умение читать и анализировать код на Go или C;
  • Знание Bash, Python или других средств автоматизации;
  • Будет плюсом знание векторов атак и методов защиты мобильных приложений Android и iOS, опыт поиска уязвимостей в рамках программ Bug Bounty или регистрации CVE, участие в соревнованиях по информационной безопасности (CTF), опыт выступлений на профильных конференциях или публикаций статей по теме, наличие сертификатов в области безопасности (например, OSCP, OSWE).

условия

  • Гибкий график работы;
  • Бонусы и скидки от партнеров;
  • Офис в центре города;
  • ДМС;
  • Профессиональная команда.

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Откликнуться Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.