Application Security Engineer
Ищем специалиста по Application Security для защиты цифровых продуктов VK. Нужно анализировать безопасность веб-приложений, кода и бизнес-логики, моделировать угрозы и консультировать разработчиков. Требуется опыт от 2 лет в AppSec, знание DevSecOps и умение читать код на Go или C.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Наша команда занимается обеспечением безопасности цифровых продуктов и сервисов, которые позволяют пользователям VK легко и безопасно взаимодействовать с экосистемой. Мы развиваем инструменты, которые обеспечивают защиту данных, предотвращают угрозы и укрепляют доверие пользователей к нашим сервисам. В центре внимания — постоянное взаимодействие с разработчиками, тестировщиками, архитекторами и другими специалистами, чтобы интегрировать безопасность на всех этапах жизненного цикла продукта.
- Анализ защищённости веб приложений/сервисов
- Анализ безопасности кода, бизнес-логики приложений
- Проведение security review спецификаций
- Разработка требований ИБ
- Моделирование угроз ИБ
- Консультирование разработчиков
- Разработка рекомендаций по безопасному программированию
- Триаж уязвимостей Bug Bounty
- Контроль устранения уязвимостей
- Внесение предложений по улучшению процессов обеспечения безопасности
Что ждём от вас
- Опыт работы в Application Security — от двух лет
- Опыт поиска логических уязвимостей в веб-приложениях и сервисах
- Понимание протоколов аутентификации и авторизации
- Понимание векторов атак на клиентскую и серверную стороны интернет-сервисов
- Умение находить причины появления уязвимостей и планировать их устранение
- Опыт работы в команде и взаимодействия со смежными направлениями IT
- Знание микросервисной архитектуры и способов обеспечения безопасности в таких системах
- Опыт анализа защищённости веб-приложений с использованием методов Black Box, White Box и Grey Box
- Понимание концепции DevSecOps и интеграции безопасности в цикл SSDLC
- Умение читать и анализировать код на языке программирования (желательно Go или C)
- Знание Bash, Python или других средств автоматизации
- Будет плюсом
- Знание векторов атак и методов защиты мобильных приложений Android и iOS
- Опыт поиска уязвимостей в рамках программ Bug Bounty или регистрации CVE
- Участие в соревнованиях по информационной безопасности (CTF)
- Опыт выступлений на профильных конференциях или публикаций статей по теме
- Наличие сертификатов в области безопасности (например, OSCP, OSWE)
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ВКонтакте
23 активные вакансии в компании
Java-разработчик
~1 657 500 – 2 121 600 ₸ оценка
Ищем опытного Java-разработчика для создания и развития высоконагруженных сервисов крупнейшего российского мессенджера. Требуется уверенное знание Java, алгоритмов и многопоточности, а также опыт работы с распределёнными системами. Предлагаем интересные задачи и работу в сильной команде.
Инженер Application Security
~994 500 – 1 909 440 ₸ оценка
Ищем инженера Application Security для анализа защищённости веб- и мобильных приложений, консультирования разработчиков и проведения архитектурных ревью. Требуется опыт от года в AppSec, знание скриптовых языков (Python, Go, Bash) и понимание уязвимостей. Предлагаем работу в крупной компании с развитой программой Bug Bounty и активным сообществом безопасности.
Go-разработчик
~1 558 050 – 2 154 750 ₸ оценка
Ищем опытного Go-разработчика для работы над высоконагруженными сервисами, затрагивающими миллионы пользователей. Требуется глубокое знание Go, опыт с PostgreSQL, Redis, Kafka и микросервисной архитектурой. Предлагаем работу в сильной команде с современными подходами к разработке.
Архитектор информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Вакансия для эксперта по информационной безопасности, который будет проектировать системы защиты, разрабатывать архитектуру ИБ и консультировать команды разработки. Требуется глубокое знание векторов атак, стандартов (ISO 27001, NIST, CIS) и российских нормативных актов. Предлагается работа в проектах по защите коммерческой тайны и управлению рисками.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.