AppSec-инженер в VK

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты. У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности. Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security. Задачи Проводить анализ защищённости веб- и мобильных приложений Консультировать команды разработки по вопросам безопасности Проводить архитектурные ревью и формировать требования безопасности Требования Опыт работы в Application Security — от года Опыт анализа защищённости веб-приложений Понимание техник эксплуатации уязвимостей и методов защиты приложений Понимание архитектур современных приложений Знание лучших практик в разработке безопасных приложений Знание Bash, Python, Go или любого другого средства скриптовой автоматизации Умение читать код и выявлять ошибки Будет плюсом Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE Наличие профильных сертификатов (BSCP, OSWE, OSCP) Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox) Понимание циклов SSDLC, DevSecOps Опыт участия в соревнованиях по информационной безопасности (CTF) Опыт выступления на профильных конференциях и написания профильных статей Trudvsem ID: d03f2d20-3197-11f1-97cc-5d52cadedeff https://trudvsem.ru/vacancy/card/7226c750-02f1-11eb-8600-bfd13399602c/d03f2d20-3197-11f1-97cc-5d52cadedeff