Вакансия Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID,
Вакансия от прямых работодателей
Срочная вакансия
Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID Москва МО, c зарплатой
от 0
Список вакансий в Центре занятости обновляется несколько раз в день, актуальность данных 29 сентября 2024 г.
Подбор вакансий осуществляется по базе-каталогу региона Москва МО.
Написанные отзывы от работников компаний проходят обязательную модерацию.
Работа
Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID
Москва МО
Информацию о работодателе можно посмотреть в анкете компании на 29 сентября 2024 г. О каждой вакансии можно посмотреть в разделе подробной информации.
Организация |
|
Адрес |
г Москва |
Вакансия |
Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID |
Зарплата |
от 0 |
Регион:
Москва МО
Дополнительная информация, связанная с адресом:
г Москва
Регион:
Москва МО
Адрес:
г Москва
ИНН:
7718620740
ОГРН:
1067761906805
Специальность:
Специалист по кибербезопасности (аналитик информационной безопасности) в VK ID
Профобласть:
Безопасность, службы охраны
Характер работы:
Полный рабочий день
График работы:
Полная занятость
Источник информации:
Вакансия интернет ресурса
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов и серверов. А также это непрерывное взаимодействие с командами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности. Задачи: - проводить архитектурное ревью и формировать требования безопасности веб-приложений;
- определять и управлять рисками ИБ направления аутентификации и авторизации;
- консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
- консультировать команды разработки и контролировать устранение выявленных уязвимостей;
- проводить анализ защищённости веб- и мобильных приложений;
- участвовать в анализе инцидентов ИБ и формировать список мер по итогам анализа.
Требования: - опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
- опыт экспертизы бизнес-инициатив по выявлению рисков ИБ;
- опыт анализа защищённости веб-приложений;
- понимание техник эксплуатации уязвимостей и методов защиты приложений;
- понимание архитектур современных веб-приложений;
- знание лучших практик в разработке безопасных веб-приложений;
- умение читать код и выявлять ошибки.
Будет плюсом: - опыт работы в роли архитектора ИБ;
- опыт ревью проектной/технической документации;
- наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
- наличие профильных сертификатов (OSCP, OSWE);
- опыт участия в соревнованиях по информационной безопасности (CTF);
- наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
- понимание циклов SSDLC, DevSecOps;
- опыт выступления на профильных конференциях и написания профильных статей.
Образование:
Не указано
Опыт работы соискателя (лет):
от 0