от компании (организации): VK, ВКонтакте в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27752617 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 25 июля 2024 года.
Дата обновления вакансии № 27752617 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27752617 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по информационной безопасности (BugBounty)
Команда BugBounty активно сотрудничает с хакерами со всего мира, которые сообщают об уязвимостях, проверяют и подтверждают найденные баги.
Мы активно работаем с сообществом багхантеров: организуем конференции, вечеринки и митапы.
Наша команда растет, и мы в поисках инженера по информационной безопасности, который будет участвовать в крупнейших проектах нашей компании.
Задачи:
- проверка и подтверждение найденных багов;
- постановка задач разработчикам на фикс багов и контроль сроков выполнения этих задач;
- формирование рекомендаций по улучшению уровня защищенности информационных систем и процессов ИБ;
- коммуникация с сообществом исследователей ИБ и подразделениями, занимающимися фиксом уязвимостей;
- трекинг уязвимостей в Jira.
Требования к работнику на вакансии: Инженер по информационной безопасности (BugBounty)
- опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
- понимание принципов работы систем аутентификации и авторизации (OAuth, SAML, 2FA);
- знание Bash, Python или любого другого средства скриптовой автоматизации;
- опыт работы с популярными Linux утилитами анализа трафика и web-сайтов (Burp Suite, Nmap, WireShark, curl-запросы);
- знание Client-Side и Server-Side уязвимостей (в идеале — тебе знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjaking, CRLF injection, Open redirect, RCE, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, SSRF. Но если не знаешь — расскажем и научим);
- умение объяснять коллегам опасность и способы фикса найденных багов.
Откликнуться на эту вакансию: Инженер по информационной безопасности (BugBounty)
Предыдущая вакансия:
Вакансия № 27752610 на должность Технолог по металлообработке от компании RCG в городе (населенном пункте) Москва