Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов и серверов. А также это непрерывное взаимодействие с командами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Задачи:
- проводить архитектурное ревью и формировать требования безопасности веб-приложений;
- определять и управлять рисками ИБ направления аутентификации и авторизации;
- консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
- консультировать команды разработки и контролировать устранение выявленных уязвимостей;
- проводить анализ защищённости веб- и мобильных приложений;
- участвовать в анализе инцидентов ИБ и формировать список мер по итогам анализа.
Требования:
- опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
- опыт экспертизы бизнес-инициатив по выявлению рисков ИБ;
- опыт анализа защищённости веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных веб-приложений;
- знание лучших практик в разработке безопасных веб-приложений;
- умение читать код и выявлять ошибки.
Будет плюсом:
- опыт работы в роли архитектора ИБ;
- опыт ревью проектной/технической документации;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (OSCP, OSWE);
- опыт участия в соревнованиях по информационной безопасности (CTF);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Ключевые навыки
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Что говорят сотрудники
Инженер по информационной безопасности
Москва,
январь 2023
Что нравится
Уделяют большое внимание детям сотрудников. Уделяют большое внимание здоровью сотрудников.
Что можно улучшить
Заработную плату. Да по сути всё, в остальном всё отлично.
Младший инженер по информационной безопасности
Москва,
октябрь 2022
Что нравится
Всегда помогут в трудную ситуацию, в целом отличный и сплочённый коллектив!
Что можно улучшить
Работаю пока, вот уже 4-й месяц скоро будет - что улучшить пока не знаю, всё вроде пока устраивает.
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 886 отзывов
92%
Своевременная оплата труда
82%
Удаленная работа
80%
Медицинское страхование
76%
Наличие кухни, места для обеда
74%
Оплата больничного
69%
Корпоративные мероприятия
66%
Гибкий рабочий график
57%
Удобное расположение работы
51%
Профессиональное обучение
48%
Место для парковки
44%
Компенсация питания
44%
Система наставничества
7%
Оплата транспортных расходов
6%
Корпоративный транспорт
5%
Оплата мобильной связи