AppSec Engineer

TL;DR

AppSec-инженер: Проведение анализа защищённости веб- и мобильных приложений с акцентом на выявление уязвимостей и архитектурные ревью. Фокус на формировании требований безопасности и тесном взаимодействии с командами разработки для внедрения практик безопасной разработки.

Локация: Москва (офис) или удалённо из России.

Зарплата: от 200 000 ₽/мес на руки.

Компания

VK — крупнейшая российская технологическая компания, развивающая экосистему сервисов для миллионов пользователей, включая социальные сети, контентные платформы, игровые и образовательные проекты.

Что делать

• Проводить анализ защищённости веб- и мобильных приложений.
• Консультировать команды разработки по вопросам информационной безопасности.
• Выполнять архитектурные ревью и формировать требования безопасности для новых сервисов.
• Автоматизировать процессы безопасности с использованием скриптов.

Требования

• Опыт работы в Application Security от одного года.
• Понимание техник эксплуатации уязвимостей и методов защиты приложений.
• Понимание архитектур современных приложений.
• Знание Bash, Python или Go для автоматизации задач.
• Умение читать код и выявлять ошибки.

Хорошо, если есть

• Наличие репортов в программах Bug Bounty или зарегистрированных CVE.
• Профильные сертификаты (BSCP, OSWE, OSCP).
• Опыт участия в CTF или активный профиль на HackTheBox.
• Понимание циклов SSDLC и DevSecOps.

Культура и преимущества

• Возможность работать над масштабными проектами, меняющими жизнь миллионов людей.
• Программа благополучия и заботы о здоровье сотрудников.
• Компенсация питания в кафе и ресторанах (800 рублей в день).
• Компенсация спортивных активностей до 35 000 рублей в год.
• Поддержка экспертного сообщества и регулярные security-митапы.