Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Application Security Engineer
Локация: РФ
Опыт: От 2 лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: VK
Формат работы: удаленка / гибрид / офис
🔐 Чем предстоит заниматься
• Поддерживать и развивать процессы безопасной разработки;
• Проводить аудиты безопасности и ревью продуктовых сервисов и приложений;
• Разрабатывать продуктовые требования по безопасности;
• Автоматизировать рутинные задачи и разрабатывать инструменты;
• Разбирать отчеты в Bug Bounty;
• Помогать разработчикам в выборе безопасных решений и написании безопасного кода.
🔐 Наши ожидания
• Опыт работы в области Application Security и (или) DevSecOps от 2 лет;
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25);
• Знание современного цикла разработки, процессов и практик обеспечения безопасности приложений;
• Опыт анализа защищенности веб и мобильных приложений;
• Навыки работы с инструментами DevSecOps (SAST, SCA, DAST и др.);
• Владение хотя бы одним языком программирования: Go, PHP, Java, JS, Python.
Будет плюсом:
• Навыки моделирования угроз (STRIDE, DREAD и др.);
• Опыт применения подхода Secure By Design/Default;
• Знание Docker, Kubernetes, AWS и других облачных технологий;
• Участие в Bug Bounty, CTF, наличие собственных CVE;
• Профильные сертификаты (OSCP, OSWE, CDP и др.);
• Опыт выступлений на конференциях и публикаций;
• Разработка собственных инструментов;
• Хорошее понимание клиент-серверного взаимодействия, аутентификации, авторизации и управления сессиями.
💡 Мы предлагаем
• Участие в развитии безопасности крупнейших соцсетей России (VK, Одноклассники и сервисы-сателлиты);
• Сложные и нетривиальные задачи в кастомизированном технологическом стеке;
• Постоянное развитие — курсы, CTF, конференции, обмен опытом;
• Среду взаимопомощи и поддержки, где успехи команды ценятся и отмечаются.
✅ Контакты:
Локация: РФ
Опыт: От 2 лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: VK
Формат работы: удаленка / гибрид / офис
🔐 Чем предстоит заниматься
• Поддерживать и развивать процессы безопасной разработки;
• Проводить аудиты безопасности и ревью продуктовых сервисов и приложений;
• Разрабатывать продуктовые требования по безопасности;
• Автоматизировать рутинные задачи и разрабатывать инструменты;
• Разбирать отчеты в Bug Bounty;
• Помогать разработчикам в выборе безопасных решений и написании безопасного кода.
🔐 Наши ожидания
• Опыт работы в области Application Security и (или) DevSecOps от 2 лет;
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25);
• Знание современного цикла разработки, процессов и практик обеспечения безопасности приложений;
• Опыт анализа защищенности веб и мобильных приложений;
• Навыки работы с инструментами DevSecOps (SAST, SCA, DAST и др.);
• Владение хотя бы одним языком программирования: Go, PHP, Java, JS, Python.
Будет плюсом:
• Навыки моделирования угроз (STRIDE, DREAD и др.);
• Опыт применения подхода Secure By Design/Default;
• Знание Docker, Kubernetes, AWS и других облачных технологий;
• Участие в Bug Bounty, CTF, наличие собственных CVE;
• Профильные сертификаты (OSCP, OSWE, CDP и др.);
• Опыт выступлений на конференциях и публикаций;
• Разработка собственных инструментов;
• Хорошее понимание клиент-серверного взаимодействия, аутентификации, авторизации и управления сессиями.
💡 Мы предлагаем
• Участие в развитии безопасности крупнейших соцсетей России (VK, Одноклассники и сервисы-сателлиты);
• Сложные и нетривиальные задачи в кастомизированном технологическом стеке;
• Постоянное развитие — курсы, CTF, конференции, обмен опытом;
• Среду взаимопомощи и поддержки, где успехи команды ценятся и отмечаются.
✅ Контакты:
Текст вакансии взят без изменений
Источник -