Награды компании 0 наград из 3
Забота о сотрудниках Получена: 02.10.2024
88% выполнено
Есть у 1.3% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 02.10.2024
60% выполнено
Есть у 2.6% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 02.10.2024
77% выполнено
Есть у 3.7% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Назад к списку вакансий VK

Инженер по информационной безопасности

От 3 до 6 лет
Полная занятость
Удаленная работа
Москва,
вчера
Описание вакансии

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security.

Чем предстоит заниматься:

  • обеспечивать защиту разрабатываемых и используемых приложений компании;
  • консультировать разработчиков и контролировать устранения выявленных уязвимостей;
  • внедрять и поддерживать процессы безопасной разработки в продукт;
  • проводить статический, ручной анализ кода продукта, а также другие виды анализа типа White Box.

Мы ожидаем, что у вас есть:

  • опыт работы в сфере Application Security не менее трёх лет;
  • владение следующими языками программирования: Java, JavaScript/TypesScript;
  • опыт тестирования безопасности мобильных приложений и автоматизации такого тестирования;
  • уверенное понимание методологий разработки программного обеспечения и безопасных методов кодирования;
  • знание недостатков безопасности и механизмов защиты фреймворка Spring;
  • знание лучших практик безопасности и распространённых уязвимостей, характерных для мобильных приложений;
  • понимание архитектурных принципов построения и работы веб-приложений;
  • понимание стандартов и практик безопасности приложений, таких как OWASP Mobile Application Security Verification Standard (MASVS), Mobile Security Testing Guide (MSTG), Web Security Testing Guide (WSTG).

Будет плюсом:

  • владение языками программирования Swift, Objective-C, Kotlin;
  • практический опыт работы с командами разработчиков продуктов и DevOps-командами;
  • понимание распространённых методов аутентификации и шифрования мобильных приложений, включая OAuth и PKI;
  • понимание функций безопасности и лучших практик, специфичных для платформ, таких как App Transport Security от Apple, Network Security Configuration от Android;
  • практический опыт работы с технологиями контейнеризации и оркестрации (Docker, K8s).

Мы предлагаем:

  • график 5/2, удалённый формат работы (либо из офиса в Москве);

  • команда, с которой можно экологично спорить, шутить и работать;

  • ДМС со стоматологией с первого месяца работы для сотрудников и их детей;

  • большой спортзал, арена для пинг-понга, фрукты, овощи и всё такое полезное для здоровья.

Ключевые навыки
DevSecOps
sast
Python
Информационная безопасность
защита приложений
Вакансия опубликована: вчера, Москва
Похожие вакансии
Application Security инженер (DAST, Fuzzing)
Staffwell
Новая
От 3 до 6 лет
Можно удаленно
Откликнуться
Москва,
вчера
Эксперт по информационной безопасности
Нетология
Новая
От 3 до 6 лет
Можно удаленно
Откликнуться
Москва,
вчера
Что говорят сотрудники

Инженер по информационной безопасности

Москва,
январь 2023
Работаю меньше года
4,7
Что нравится
Уделяют большое внимание детям сотрудников.
Уделяют большое внимание здоровью сотрудников.
Что можно улучшить
Заработную плату.
Да по сути всё, в остальном всё отлично.

Младший инженер по информационной безопасности

Москва,
октябрь 2022
Работаю меньше года
5,0
Что нравится
Всегда помогут в трудную ситуацию, в целом отличный и сплочённый коллектив!
Что можно улучшить
Работаю пока, вот уже 4-й месяц скоро будет - что улучшить пока не знаю, всё вроде пока устраивает.
VK
4,2
Очень хорошо
81%
Рекомендуют
Оценки по категориям
4,7
Условия труда
4,4
Коллектив
3,9
Руководство
4,1
Уровень дохода
4,4
Условия для отдыха
3,6
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 855 отзывов
92% Своевременная оплата труда
82% Удаленная работа
80% Медицинское страхование
76% Наличие кухни, места для обеда
74% Оплата больничного
68% Корпоративные мероприятия
66% Гибкий рабочий график
57% Удобное расположение работы
51% Профессиональное обучение
48% Место для парковки
44% Система наставничества
43% Компенсация питания
7% Оплата транспортных расходов
6% Корпоративный транспорт
5% Оплата мобильной связи
Похожие вакансии
Специалист по информационной безопасности
От 1 года до 3 лет
Можно удаленно
Information Security Architect (AppSec)
От 3 до 6 лет
Можно удаленно
Специалист по информационной безопасности в сервис путешествий
От 3 до 6 лет
Можно удаленно
Архитектор по решениям информационной безопасности
От 3 до 6 лет
Можно удаленно
Application Security Engineer
От 1 года до 3 лет
Можно удаленно