от компании (организации): VK, Технический департамент в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 24575355 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 25 августа 2024 года.
Дата обновления вакансии № 24575355 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24575355 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по информационной безопасности (BugBounty)
Команда BugBounty активно сотрудничает с хакерами со всего мира, которые сообщают об уязвимостях, проверяют и подтверждают найденные баги.
Мы активно работаем с сообществом багхантеров: организуем конференции, вечеринки и митапы.
Наша команда растет, и мы в поисках инженера по информационной безопасности, который будет участвовать в крупнейших проектах нашей компании.
Задачи:
- проверка и подтверждение найденных багов;
- постановка задач разработчикам на фикс багов и контроль сроков выполнения этих задач;
- формирование рекомендаций по улучшению уровня защищенности информационных систем и процессов ИБ;
- коммуникация с сообществом исследователей ИБ и подразделениями, занимающимися фиксом уязвимостей;
- трекинг уязвимостей в Jira.
Требования к работнику на вакансии: Инженер по информационной безопасности (BugBounty)
- опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
- понимание принципов работы систем аутентификации и авторизации (OAuth, SAML, 2FA);
- знание Bash, Python или любого другого средства скриптовой автоматизации;
- опыт работы с популярными Linux утилитами анализа трафика и web-сайтов (Burp Suite, Nmap, WireShark, curl-запросы);
- знание Client-Side и Server-Side уязвимостей (в идеале — тебе знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjaking, CRLF injection, Open redirect, RCE, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, SSRF. Но если не знаешь — расскажем и научим);
- умение объяснять коллегам опасность и способы фикса найденных багов.
Откликнуться на эту вакансию: Инженер по информационной безопасности (BugBounty)
Предыдущая вакансия:
Вакансия № 24575350 на должность Инженер-геодезист от компании ООО СК-Родмэн в городе (населенном пункте) Коломна