AppSec Engineer (Cybersecurity)

TL;DR

AppSec-инженер (Cybersecurity): Анализ защищённости веб- и мобильных приложений с акцентом на поиск уязвимостей и проведение архитектурных ревью. Фокус на консультировании команд разработки по вопросам безопасности и обеспечении соблюдения практик безопасной разработки.

Локация: Москва; доступны форматы работы: офисный, комбинированный или дистанционный.

Компания

VK — крупнейшая технологическая компания в России, развивающая экосистему цифровых сервисов.

Что делать

• Проводить комплексный анализ защищённости мобильных и веб-приложений.
• Консультировать команды разработки по вопросам устранения уязвимостей и повышения безопасности.
• Выполнять архитектурные ревью и формировать требования по безопасности для новых фич.

Требования

• Опыт работы в области Application Security от одного года.
• Практический опыт анализа защищённости веб-приложений.
• Глубокое понимание техник эксплуатации уязвимостей и методов защиты.
• Знание архитектур современных приложений и лучших практик безопасной разработки.
• Владение Bash, Python, Go или другими средствами автоматизации.
• Умение читать чужой код и выявлять в нём ошибки.

Хорошо, если есть

• Опыт в Bug Bounty (наличие репортов) или зарегистрированные CVE.
• Профильные сертификаты: OSCP, OSWE, BSCP.
• Активность на платформах вроде HackTheBox или опыт участия в CTF.
• Понимание процессов SSDLC и принципов DevSecOps.
• Опыт выступлений на конференциях или публикации профильных статей.

Культура и преимущества

• Работа в команде с одной из крупнейших программ Bug Bounty в России.
• Возможность посещать security-митапы и обмениваться опытом с высококлассными специалистами.
• Поддержка профессионального развития в сфере информационной безопасности.
• Гибкий выбор формата работы (офис, гибрид или удалёнка).