от компании (организации): VK, ВКонтакте в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27240037 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 5 августа 2024 года.
Дата обновления вакансии № 27240037 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27240037 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по информационной безопасности (Offensive Application Security)
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:
- проводить анализ защищенности веб и мобильных приложений;
- консультировать команды разработки и контролировать устранение выявленных уязвимостей;
- проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Мы ожидаем от тебя:
- опыт анализа защищенности веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных веб-приложений;
- знание лучших практик в разработке безопасных веб-приложений;
- знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
- умение читать код и выявлять ошибки.
Будет плюсом:
- опыт работы в Application Security — от 1 года;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (OSCP, OSWE);
- опыт участия в соревнованиях по информационной безопасности (CTF);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Откликнуться на эту вакансию: Инженер по информационной безопасности (Offensive Application Security)
Предыдущая вакансия:
Вакансия № 27240034 на должность Старший дежурный инженер пункта управления связью от компании АО АМТЕЛ-СВЯЗЬ в городе (населенном пункте) Москва