Äëÿ íàñ èíôîðìàöèîííàÿ áåçîïàñíîñòü — ýòî âñ¸, ÷òî êàñàåòñÿ áåçîïàñíîñòè íàøèõ ïîëüçîâàòåëåé, ïðîäóêòîâ, ñåòåé è ñåðâåðîâ. À òàêæå íåïðåðûâíîå âçàèìîäåéñòâèå ñ èíæåíåðàìè, êîòîðûå ðàçðàáàòûâàþò è ïîääåðæèâàþò íàøè ïðîåêòû.
Ó íàñ ðàáîòàåò ñàìàÿ êðóïíàÿ ñðåäè ðîññèéñêèõ êîìïàíèé ïðîãðàììà Bug Bounty. Ïîìèìî ýòîãî, ìû ïðîâîäèì security-ìèòàïû è ïîääåðæèâàåì âûñîêèé óðîâåíü ñïåöèàëèñòîâ.
Ìû àêòèâíî óñèëèâàåì íàøó êîìàíäó èíôîðìàöèîííîé áåçîïàñíîñòè, ïîýòîìó ïðÿìî ñåé÷àñ èùåì èíæåíåðà Application Security, êîòîðûé çíàåò, êàê çàùèòèòü çåòòàáàéòû áåñöåííûõ äàííûõ îò ëþáûõ óãðîç.
Âàì ïðåäñòîèò:
• îáåñïå÷èâàòü çàùèòó ðàçðàáàòûâàåìûõ è èñïîëüçóåìûõ êîìïàíèåé ïðèëîæåíèé;
• ìîäåëèðîâàòü óãðîçû è ôîðìèðîâàòü òðåáîâàíèÿ ê áåçîïàñíîñòè âåá-ïðèëîæåíèé;
• êîíñóëüòèðîâàòü ðàçðàáîò÷èêîâ è êîíòðîëèðîâàòü óñòðàíåíèå âûÿâëåííûõ óÿçâèìîñòåé;
• âûÿâëÿòü è ðåàãèðîâàòü íà èíöèäåíòû ÈÁ;
• òåñòèðîâàòü áåçîïàñíîñòü ñàéòà;
• ðàçâèâàòü è ïîääåðæèâàòü ïðîöåññ áåçîïàñíîé ðàçðàáîòêè;
• ïðîâîäèòü ðåâüþ è àóäèòû áåçîïàñíîñòè;
• ó÷àñòâîâàòü â ïðîãðàììàõ Bug Bounty;
• âíåäðÿòü òåõíîëîãèè, êîìïåíñèðóþùèå ýêñïëóàòàöèþ óÿçâèìîñòåé.
Ó íàñ èíòåðåñíî, ïîòîìó ÷òî:
• âû ñìîæåòå âëèÿòü íà ïðîäóêò ñ ìíîãîìèëëèîííîé àóäèòîðèåé;
• áóäåòå ñòàëêèâàòüñÿ ñ èíòåðåñíûìè çàäà÷àìè è âûçîâàìè;
• îêàæåòåñü â êîìàíäå ïðîôåññèîíàëîâ ñâîåãî äåëà è ïðîñòî êëàññíûõ ëþäåé.
Ðóñòýì Ãàçèçîâ, äèðåêòîð ïî èíôîðìàöèîííîé áåçîïàñíîñòè:
«Ýòà ðàáîòà äëÿ âàñ, åñëè âàì âñåãäà õîòåëîñü íå òîëüêî ðàçîáðàòüñÿ, êàê óñòðîåíî ñåðäöå ÂÊîíòàêòå, åãî ïðèëîæåíèÿ è ñåðâèñû, íî è óçíàòü, êàêèì îáðàçîì èõ çàùèùàþò».
Ìû îæèäàåì, ÷òî âû:
• îáëàäàåòå îòëè÷íûìè çíàíèÿìè è ïðàêòè÷åñêèì îïûòîì ðàáîòû â îáëàñòè Application Security;
• çàíèìàëèñü àíàëèçîì çàùèù¸ííîñòè âåá-ïðèëîæåíèé — Black Box, White Box, Grey Box;
• ðàçáèðàåòåñü â óÿçâèìîñòÿõ ìîáèëüíûõ è âåá-ïðèëîæåíèé;
• óìååòå ÷èòàòü êîä è âûÿâëÿòü îøèáêè;
• ñîçäàâàëè ïàéïëàéíû CI/CD;
• ðàáîòàëè ñî ñêàíåðàìè óÿçâèìîñòåé;
• âëàäååòå Bash, Python èëè ëþáûì äðóãèì ñðåäñòâîì ñêðèïòîâîé àâòîìàòèçàöèè;
• ïîíèìàåòå ïðèíöèïû ðàáîòû ñèñòåì àóòåíòèôèêàöèè è àâòîðèçàöèè — OAuth, SAML, 2FA;
• çíàåòå îñíîâíûå âèäû àòàê è òåõíèêè èõ ïðîâåäåíèÿ — OWASP Top 10, OWASP Mobile Top 10.
Áóäåò ïëþñîì, åñëè âû çíàåòå Client-Side è Server-Side óÿçâèìîñòè è âàì çíàêîìû âñå ñëîâà èç ñïèñêà: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF Injection, Open Redirect, RCE, SQL injection, XXE, JWT Misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization Bypass, SSRF. Íî åñëè íå çíàêîìû, ìû ðàññêàæåì è íàó÷èì.
Ïðèãëàøàåì ñïåöèàëèñòà, êîòîðûé ñìîæåò ïîñåùàòü îôèñ â Ìîñêâå èëè Ñàíêò-Ïåòåðáóðãå, ðàáîòàòü â êîìáèíèðîâàííîì ðåæèìå èëè óäàë¸ííî. Æä¸ì âàøèõ îòêëèêîâ. Óäà÷è!