Эксперт по информационной безопасности в OK.RU

Одноклассники — это крупнейшая развлекательная социальная сеть в России. Место, где можно всегда оставаться на связи со своими друзьями и близкими, выкладывать и редактировать фотографии, слушать любимую музыку, смотреть самые популярные видео, сериалы и фильмы, дарить эмоции друзьям и близким при помощи разных подарков, играть в самые интересные игры, находить группы известных компаний и брендов и многое-многое другое!

Более 6 миллионов пользователей онлайн в час пик, более 350 тысяч web-запросов в секунду, более 650 тысяч обращений к фотографиям и видео в секунду на сайте, свыше 10000 серверов и устройств хранения, петабайты данных — это наша повседневная реальность и рабочая среда. Большинство задач, которые возникают перед нами каждый день, не имеют готовых решений — поэтому мы используем собственные разработки. Это сложная, увлекательная и очень интересная работа.

Чем предстоит заниматься:

• участвовать в проектах компании в качестве эксперта по безопасности приложений;
• выявлять и анализировать уязвимости информационной безопасности;
• расследовать инциденты информационной безопасности;
• участвовать в bug bounty программе;
• взаимодействовать с командами разработки по вопросам обеспечения безопасности сервисов и поддержки процесса безопасной разработки;
• исследовать вопросы безопасности различных технологий, предлагать решения и разрабатывать рекомендации по их безопасному использованию;
• поддерживать и развивать DevSecOps практики.

• имеешь глубокое понимание в вопросах безопасности веб- и мобильных приложений, знаешь о типичных атаках на интернет сервисы;
• умеешь искать уязвимости «руками»;
• имеешь опыт аудита приложений;
• работал с результатами SAST, DAST, OSA/SCA-инструментов;
• знаешь основные принципы DevSecOps и имеешь практический опыт в этой сфере.

Будет плюсом:

• имеешь опыт разработки, предпочтительно на Java;
• опыт участия в BugBounty;
• Наличие профильных сертификатов (OSWE, OSCP, BSCP);
• CVE и исследования в области ИБ;
• знание английского языка на уровне чтения технической документации.

• сложные и интересные задачи: высоконагруженные быстрорастущие сервисы, которые задают уровень для конкурентов качеством и технологиями;
• оборудование: мощное железо, десятки петабайт данных, GPU-кластера и облачный инструментарий;
• команда: с нами работают професcионалы экстра класса, каждый из которых может поделиться своей экспертизой;
• профессиональное развитие: прямо в офисе мы организуем митапы, конференции, семинары и тренинги, куда открыт доступ каждому сотруднику, а также регулярно посещаем лучшие мировые конференции;
• новый опыт: лучшие сотрудники преподают в наших образовательных проектах, выступают на российских и международных конференциях;
• офис в 5 минутах от метро, крытый паркинг для сотрудников, велопарковка;
• возможность работать в гибридном формате (как удаленно, так и из офиса);
• спорт: компания компенсирует затраты на спортивные активности — занятия в фитнес-клубе, индивидуальные тренировки, участия в соревнованиях;
• компенсация питания;
• регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет с первого дня (ДМС, английский язык).