Other

Offensive Application Security Engineer Full-time

О компании и команде

VK — место встречи лучших

Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.

Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.

Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.

В VK возможно всё. А с VK Team легко воплощать мечты в реальность.

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Чем предстоит заниматься:

  • проводить анализ защищённости веб и мобильных приложений;
  • консультировать команды разработки и контролировать устранение выявленных уязвимостей;
  • проводить архитектурное ревью и формировать требования безопасности веб-приложений.

Ожидания от кандидата

  • опыт анализа защищённости веб-приложений;
  • понимание техник эксплуатации уязвимостей и методов защиты приложений;
  • понимание архитектур современных веб-приложений;
  • знание лучших практик в разработке безопасных веб-приложений;
  • знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
  • умение читать код и выявлять ошибки.

Будет плюсом:

  • опыт работы в Application Security — от 1 года;
  • наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
  • наличие профильных сертификатов (OSCP, OSWE);
  • опыт участия в соревнованиях по информационной безопасности (CTF);
  • наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
  • понимание циклов SSDLC, DevSecOps;
  • опыт выступления на профильных конференциях и написания профильных статей.

Условия работы

Работа в VK — это:

  • возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
  • амбициозные задачи, масштабные проекты и возможности для профессионального роста;
  • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
  • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
  • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
  • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
  • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
  • 16 корпоративных команд по 12 видам спорта.

Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.​​​​​

Overview

  • Employer: VK
  • Job Title: Offensive Application Security Engineer
  • Published: 11 months, 1 week ago
Apply For This Job