💰 Зарплаты в IT в первой половине 2024: по городам, специализациям, языкам и компаниям → подробнее

Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Место встречи лучших

Описание вакансии

О компании и команде

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов и серверов. А также это непрерывное взаимодействие с командами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Ожидания от кандидата

Задачи:

  • проводить архитектурное ревью и формировать требования безопасности веб-приложений;
  • определять и управлять рисками ИБ направления аутентификации и авторизации;
  • консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
  • консультировать команды разработки и контролировать устранение выявленных уязвимостей;
  • проводить анализ защищённости веб- и мобильных приложений;
  • участвовать в анализе инцидентов ИБ и формировать список мер по итогам анализа.

Требования:

  • опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
  • опыт экспертизы бизнес-инициатив по выявлению рисков ИБ;
  • опыт анализа защищённости веб-приложений;
  • понимание техник эксплуатации уязвимостей и методов защиты приложений;
  • понимание архитектур современных веб-приложений;
  • знание лучших практик в разработке безопасных веб-приложений;
  • умение читать код и выявлять ошибки.


Будет плюсом:

  • опыт работы в роли архитектора ИБ;
  • опыт ревью проектной/технической документации;
  • наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
  • наличие профильных сертификатов (OSCP, OSWE);
  • опыт участия в соревнованиях по информационной безопасности (CTF);
  • наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
  • понимание циклов SSDLC, DevSecOps;
  • опыт выступления на профильных конференциях и написания профильных статей.

Условия работы

Работа в VK — это:

  • возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
  • амбициозные задачи, масштабные проекты и возможности для профессионального роста;
  • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
  • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
  • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
  • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
  • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
  • 16 корпоративных команд по 12 видам спорта.