Компания больше не ищет сотрудника. Посмотрите похожие предложения
Application Security Engineer
в VK
Успейте откликнуться
Отправьте заявку, и мы с вами свяжемсяБыстрый оффер
Присоединяйтесь к разработке высокотехнологичного продукта от VKVK — место встречи лучших!
Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.
Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.
Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.
В VK возможно всё. А с VK Team легко воплощать мечты в реальность.
Команда информационной безопасности VK ищет экспертов AppSec для выстраивания жизненного цикла безопасной разработки в продуктах VK.
Рассматриваем кандидатов любого уровня с опытом от полугода.
Мы предлагаем возможность развивать компетенции как в оффенсив составляющей, так и в AppSec-процессах.
В какую команду нанимаем?
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься?
- Проводить анализ защищённости веб и мобильных приложений.
- Консультировать команды разработки по вопросам безопасности.
- Проводить архитектурные ревью и формировать требования безопасности.
Что мы ждём от кандидатов?
- Опыт работы: 3–6 лет.
- Опыт анализа защищённости веб-приложений.
- Понимание техник эксплуатации уязвимостей и методов защиты приложений.
- Понимание архитектур современных приложений.
- Знание лучших практик в разработке безопасных приложений.
- Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
- Умение читать код и выявлять ошибки.
Будет плюсом:
- Опыт работы в Application Security — от года.
- Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE.
- Наличие профильных сертификатов (BSCP, OSWE, OSCP).
- Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox).
- Понимание циклов SSDLC, DevSecOps.
- Опыт участия в соревнованиях по информационной безопасности (CTF).
- Опыт выступления на профильных конференциях и написания профильных статей.
В чём преимущества работы с нами?
- Возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей.
- Амбициозные задачи, масштабные проекты и возможности для профессионального роста.
- Совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время.
- Работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом.
- Программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.
- Компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день.
- Компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.
- 16 корпоративных команд по 12 видам спорта.
Какие этапы интервью вас ждут?
- HR-интервью.
- Техническая секция.
- Финальная встреча.
Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей!
О компании VK
VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.