Инженер по информационной безопасности (Offensive Application Security)
Вакансия № 27240037 в населенном пункте (городе) Москва, Россия от компании "VK, ВКонтакте" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании VK, ВКонтакте.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "VK, ВКонтакте" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "VK, ВКонтакте" - http://corp.mail.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; СМИ, маркетинг, реклама, BTL, PR, дизайн, продюсирование; .
Репутация компании "VK, ВКонтакте" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 27240037 добавлена в базу данных: Вторник, 2 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 1,46 из 100 баллов |
Адрес вакантного места работы: Москва, Ленинградский проспект, 39с79.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:
- проводить анализ защищенности веб и мобильных приложений;
- консультировать команды разработки и контролировать устранение выявленных уязвимостей;
- проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Мы ожидаем от тебя:
- опыт анализа защищенности веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных веб-приложений;
- знание лучших практик в разработке безопасных веб-приложений;
- знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
- умение читать код и выявлять ошибки.
Будет плюсом:
- опыт работы в Application Security — от 1 года;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (OSCP, OSWE);
- опыт участия в соревнованиях по информационной безопасности (CTF);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 27240037 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...