Отзыв о городе
1-ТРК
История переезда

Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID

Дата размещения вакансии: 19.11.2024
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов и серверов. А также это непрерывное взаимодействие с командами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Задачи:
  • проводить архитектурное ревью и формировать требования безопасности веб-приложений;
  • определять и управлять рисками ИБ направления аутентификации и авторизации;
  • консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
  • консультировать команды разработки и контролировать устранение выявленных уязвимостей;
  • проводить анализ защищённости веб- и мобильных приложений;
  • участвовать в анализе инцидентов ИБ и формировать список мер по итогам анализа.
Требования:
  • опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
  • опыт экспертизы бизнес-инициатив по выявлению рисков ИБ;
  • опыт анализа защищённости веб-приложений;
  • понимание техник эксплуатации уязвимостей и методов защиты приложений;
  • понимание архитектур современных веб-приложений;
  • знание лучших практик в разработке безопасных веб-приложений;
  • умение читать код и выявлять ошибки.
Будет плюсом:
  • опыт работы в роли архитектора ИБ;
  • опыт ревью проектной/технической документации;
  • наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
  • наличие профильных сертификатов (OSCP, OSWE);
  • опыт участия в соревнованиях по информационной безопасности (CTF);
  • наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
  • понимание циклов SSDLC, DevSecOps;
  • опыт выступления на профильных конференциях и написания профильных статей.
Откликнуться

Похожие вакансии: Москва