Информационная безопасность
Информационная безопасность
Набор закрыт
Аналитик информационной безопасности
Город:
Любой
Формат работы:
Дистанционный
Занятость:
От 30 часов в неделю
Информационная безопасность
Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Мы совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.
О команде
Наша команда защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды обучаем правилам ИБ и развиваем киберкультуру. Реализуем единый аккаунт для сервисов VK и обеспечиваем сохранность данных миллионов пользователей. Мы внедряем новые удобные и прозрачные процессы обеспечения безопасности и поддерживаем существующие, проводим аудит наших сервисов, выдаём рекомендации и делимся знаниями с коллегами. Ищем специалиста, который готов самостоятельно решать задачи, не стесняется быть инициативным и аргументированно выражать своё мнение. С новым коллегой мы будем делиться опытом, знаниями и поддержкой.
Предстоящие задачи
Моделирование угроз, формирование требований и рекомендаций по устранению уязвимостей информационной безопасности — приоритетно в направлении Application Security.
Проведение аудита безопасности сервисов.
Проведение аудита кода в части недостатков ИБ — Secure Code Review.
Консультация разработчиков.
Контроль устранения выявленных уязвимостей.
Необходимо иметь
Понимание принципов работы веб-сервисов.
Знание векторов атак на интернет-сервисы — client-side и server-side.
Понимание причин возникновения ошибок и уязвимостей, принципов их устранения.
Знакомство с принципами анализа защищённости веб-приложений, в том числе fuzzing (Black Box, White Box, Grey Box).
Владение Burp Suite и другими базовыми инструментами.
Понимание принципов безопасной разработки.
Владение минимум одним языком программирования — в приоритете Go и PHP.
Знание Bash, Python или других средств скриптовой автоматизации.
Грамотное изложение своих мыслей, аргументированное отстаивание своего мнения.
Организованность и самостоятельность при выполнении задач.
Будет преимуществом
Знание векторов атак на Android- и iOS-приложения, умение отражать такие атаки.
Опыт участия в программах Bug Bounty, наличие достижений в CTF и в области информационной безопасности.
Условия
Команда: работа с ведущими экспертами IT-индустрии, которые готовы делиться своим опытом.
Масштабные проекты и интересные задачи: мы реализуем более 200 технологичных продуктов, которыми пользуется свыше 95% аудитории рунета.
Оборудование: у нас есть специализированные гаджеты и дополнительные мониторы для комфортной работы над задачами.
Профессиональное развитие: мы проводим митапы, конференции, семинары и тренинги для сотрудников.
Здоровье и спорт: в офисе есть фреш-бар с овощами и фруктами, можно вступить в спортивную команду.
Командный досуг: наши сотрудники собираются вместе и проходят мастер-классы, тимбилдинги на свежем воздухе, смотрят кино и, конечно, танцуют на VK Fest.
Условия: ты сможешь работать очно из офиса VK в Санкт-Петербурге, Москве, Казани, Сочи, Нижнем Новгороде, Томске, Перми или Минске. У нас комфортные пространства со всем необходимым для работы и отдыха. Если же ты из другого города, то сможешь пройти стажировку удалённо.
Как попасть на стажировку
Подай заявку
Реши тестовое задание
Пройди собеседование
Получи оффер
Подай заявку
Выбери вакансии, которые подходят тебе по скиллам, и заполни заявку. Если анкета заполнена корректно, мы пригласим тебя на первый этап отбора — он начнётся после окончания приёма заявок.
Реши тестовое задание
На первом этапе отбора тебя ждет несколько заданий в формате теста, профильного задания или видеоинтервью. За этапами отбора ты можешь следить в личном кабинете.
Пройди собеседование
После успешного выполнения тестового ты попадёшь на одно или два собеседования с наставником и экспертами из команды. Это финальный этап отбора, после которого мы возьмём небольшую паузу, чтобы принять решение.
Получи оффер
Если ты будешь лучше всех в выбранном направлении, мы пригласим тебя на стажировку и расскажем детали оформления.
Как проходит стажировка
- 1 этап
Адаптация
- 2 этап
Задачи
- 3 этап
Нетворкинг
- 4 этап
Итоги
- • Знакомство с наставником и командой. • Получение доступов ко всем необходимым ресурсам и чатам. • Welcome-встреча и погружение в корпоративную культуру компании.
- • Постановка задач на время стажировки. • Знакомство с задачами и проектами команды. • Погружение в детали и изучение необходимых материалов. • Обсуждение задач и промежуточных итогов с наставником.
- • Знакомство со стажёрами в общем чате. • Общение со стажёрами на общих мероприятиях. • Взаимодействие с коллегами из своей и смежных команд. • Участие в общекорпоративных мероприятиях.
- • Оценка результатов по задачам. • Подведение итогов стажировки. • Получение развивающей обратной связи от наставника. • В зависимости от результатов стажировки и наличия подходящей вакансии возможно получение предложения о постоянной работе.
Набор на эту вакансию завершён
Подпишись на уведомления, чтобы не пропустить старт следующего набора на стажировку.
