Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Application Security Engineer ВКонтакте

Вакансия № 39768503 в населенном пункте (городе) Москва, Россия от компании "VK, ВКонтакте" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании VK, ВКонтакте.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "VK, ВКонтакте" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "VK, ВКонтакте" - http://corp.mail.ru/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) VK, ВКонтакте

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; СМИ, маркетинг, реклама, BTL, PR, дизайн, продюсирование; .

Репутация компании "VK, ВКонтакте" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 39768503 добавлена в базу данных: Вторник, 9 сентября 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Рейтинг вакансии: 11,36 из 100 баллов

Статистика объявления с вакансией № 39768503 на должность Application Security Engineer ВКонтакте от VK, ВКонтактеВакансия № 39768503 прочитана - 5 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Электронного ЦЗН Москвы в социальных сетях и мессенджерах:

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

В роли специалиста по безопасности приложений в объединённой команде безопасности социальных сетей у тебя будет возможность внести значительный вклад в безопасность пользователей одних из самых популярных сайтов в России — ВКонтакте и Одноклассники, а также их различных сервисов-сателлитов.

В силу сравнительно большого уровня уникальности и кастомизации технологического стека, команда безопасности решает сложные и порой нетривиальные задачи на всех этапах разработки.

Мы занимаемся ревью безопасности архитектуры и кода, проводим анализ защищённости релизов, разрабатываем и интегрируем различные инструменты для автоматизации своих задач, плотно взаимодействуем с техническими и продуктовыми командами.

Мы за постоянное развитие — поэтому активно делимся опытом и знаниями, проходим различные курсы, играем в CTF, выступаем на конференциях и так далее. Кроме профессионального роста, мы стремимся создать среду, где каждый член нашей команды чувствует себя ценным и вовлечённым. У нас развита культура взаимопомощи и поддержки, где успехи отмечаются и делаются общими.

Задачи

  • Поддержка и развитие процессов безопасной разработки
  • Проведение аудитов безопасности и ревью продуктовых сервисов и приложений
  • Разработка продуктовых требований по безопасности
  • Автоматизация рутинных задач и разработка инструментов
  • Разбор отчётов в программах Bug Bounty
  • Помощь разработчикам в выборе безопасных решений и написании безопасного кода

Требования к работнику следующие:

  • Опыт работы в области Application Security и (или) DevSecOps от двух лет
  • Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25)
  • Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений
  • Опыт анализа защищённости веб- и мобильных приложений
  • Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.)
  • Владение одним из языков программирования: Go, PHP, Java, JS, Python

Будет плюсом

  • Навыки моделирования угроз и оценки рисков с использованием распространённых методологий (STRIDE, DREAD и т. п.)
  • Знание и опыт имплементации подхода Secure By Design/Default
  • Знание основ операционных систем, современных облачных технологий и систем контейнеризации, методов обеспечения безопасности (Docker, Kubernetes, AWS и т. д.)
  • Опыт участия в Bug Bounty и CTF, наличие собственных CVE
  • Наличие профильных сертификатов (OSCP, OSWE, CDP и т. п.)
  • Опыт выступления на профильных конференциях и (или) написания статей
  • Опыт разработки и внедрения собственных прикладных инструментов
  • Хорошее понимание особенностей клиент-серверного взаимодействия, обработки запросов, аутентификации, авторизации и управления сессиями

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 39768503 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Специалист по реагированию на КИ и КА / ФГУП НПП Гамма

Вакансии Электронного ЦЗН Москвы в социальных сетях и мессенджерах:

Вакансии Электронного ЦЗН Москвы в социальных сетях и мессенджерах: