Application Security инженер (RuStore)
Вакансия № 26780346 в населенном пункте (городе) Москва, Россия от компании "VK, ВКонтакте" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании VK, ВКонтакте.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "VK, ВКонтакте" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "VK, ВКонтакте" - http://corp.mail.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; СМИ, маркетинг, реклама, BTL, PR, дизайн, продюсирование; .
Репутация компании "VK, ВКонтакте" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 26780346 добавлена в базу данных: Вторник, 2 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 11,16 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Цель проекта RuStore — стать ключевым игроком на рынке поставок Android-приложений в РФ. Предоставлять пользователям и разработчикам удобный, надежный и безопасный сервис поставки приложений и взаимодействия с ними.
Мы ищем к себе в команду ведущего специалиста по информационной безопасности.
Чем предстоит заниматься:
- моделированием угроз и формированием требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно в направлении Application Security);
- проведением аудитов безопасности сервисов;
- проведением аудита кода в части недостатков ИБ (Secure Code Review);
- консультированием разработчиков и контролем устранения выявленных уязвимостей.
Мы ожидаем, что вы обладаете:
- глубоким пониманием вектора атаки на интернет-сервисы (client-side, server-side), умением формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов;
- опытом работы в команде и смежными направлениями ИТ;
- опытом работы с микросервисной архитектурой продуктов и принципами построения безопасности подобных продуктов;
- опытом анализа защищенности веб-приложений, в том числе fuzzing (Black Box, White Box, Grey Box);
- пониманием концепции DevSecOps;
- пониманием хотя бы одного языка программирования (в приоритете Go, C);
- знанием BASH, Python или любого другого средства скриптовой автоматизации.
Будет плюсом:
- опыт работы по обеспечению безопасности систем, построенных на базе Kubernetes;
- знание векторов атак на мобильные приложения и способов их устранения (Android, IOS);
- понимание векторов атаки на цепочки поставки (Supply Chain) и методов их противодействия;
- опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга);
- наличие репортов о найденных уязвимостях в программах Bug Bounty.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 26780346 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...