Просмотр вакансии

Сегодня 04-07-2026 14:58
29.06.2026, 10:09

AppSec-инженер в VK ID

Работодатель: VK

VK

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Наша команда занимается обеспечением безопасности цифровых продуктов и сервисов, которые позволяют пользователям VK легко и безопасно взаимодействовать с экосистемой. Мы развиваем инструменты, которые обеспечивают защиту данных, предотвращают угрозы и укрепляют доверие пользователей к нашим сервисам.

В центре внимания — постоянное взаимодействие с разработчиками, тестировщиками, архитекторами и другими специалистами, чтобы интегрировать безопасность на всех этапах жизненного цикла продукта.

Задачи

  • Анализ защищённости веб приложений/сервисов
  • Анализ безопасности кода, бизнес-логики приложений
  • Проведение security review спецификаций
  • Разработка требований ИБ
  • Моделирование угроз ИБ
  • Консультирование разработчиков
  • Разработка рекомендаций по безопасному программированию
  • Триаж уязвимостей Bug Bounty
  • Контроль устранения уязвимостей
  • Внесение предложений по улучшению процессов обеспечения безопасности

Требования

  • Опыт работы в Application Security — от двух лет
  • Опыт поиска логических уязвимостей в веб-приложениях и сервисах
  • Понимание протоколов аутентификации и авторизации
  • Понимание векторов атак на клиентскую и серверную стороны интернет-сервисов
  • Умение находить причины появления уязвимостей и планировать их устранение
  • Опыт работы в команде и взаимодействия со смежными направлениями IT
  • Знание микросервисной архитектуры и способов обеспечения безопасности в таких системах
  • Опыт анализа защищённости веб-приложений с использованием методов Black Box, White Box и Grey Box
  • Понимание концепции DevSecOps и интеграции безопасности в цикл SSDLC
  • Умение читать и анализировать код на языке программирования (желательно Go или C)
  • Знание Bash, Python или других средств автоматизации

Будет плюсом

  • Знание векторов атак и методов защиты мобильных приложений Android и iOS
  • Опыт поиска уязвимостей в рамках программ Bug Bounty или регистрации CVE
  • Участие в соревнованиях по информационной безопасности (CTF)
  • Опыт выступлений на профильных конференциях или публикаций статей по теме
  • Наличие сертификатов в области безопасности (например, OSCP, OSWE)

Адрес: Москва, Ленинградский проспект, 39с79

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения