Блок Информационная Безопасность
Информационная безопасность
Набор закрыт
Инженер по информационной безопасности (Bug Bounty)
Город:
Любой
Формат работы:
Дистанционный
Занятость:
40 часов в неделю
Блок Информационная Безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
О команде
Мы занимаемся Bug Bounty — это формат взаимодействия с исследовательским сообществом, в рамках которого компания выплачивает вознаграждение за найденные проблемы в их ПО. Работа находится на стыке технических и менеджерских навыков, поэтому позволит очень гибко развиваться.
Предстоящие задачи
Проверка, воспроизведение и подтверждение найденных уязвимостей.
Формирование рекомендаций по улучшению уровня защищённости информационных систем и процессов ИБ.
Постановка задач разработчикам на исправление и контроль сроков их выполнения.
Ведение трекинга уязвимостей в Jira.
Коммуникация с исследовательским сообществом и внутренними командами разработки.
Необходимо иметь
Опыт анализа защищённости веб-приложений (Black Box / White Box / Grey Box).
Практические знания инструментов: Burp Suite, Nmap, Wireshark, curl и другие специализированные утилиты.
Понимание клиентских и серверных уязвимостей. В идеале ты знаком, но если нет, мы научим: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjaking, CRLF injection, Open redirect, RCE, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, SSRF.
Умение объяснять коллегам опасность и способы фикса найденных уязвимостей.
Будет преимуществом
Найденные уязвимости в Bug Bounty программах.
Участие в CTF.
Опыт написания скриптов для автоматизации (Bash, Python или другие инструменты).
Условия
Команда: ведущие эксперты индустрии, готовые делиться своим опытом.
Проекты и задачи: мы реализуем более 200 технологических продуктов, которыми пользуется свыше 95% аудитории рунета.
Оборудование: у нас есть специализированные гаджеты и дополнительные мониторы для комфортной работы.
Профессиональное развитие: проводим митапы, конференции, семинары и тренинги для сотрудников.
Командный досуг: вместе проходим мастер-классы и тимбилдинги на свежем воздухе, смотрим кино и, конечно, танцуем на VK Fest.
Условия: можно ходить в офисы VK в Санкт-Петербурге, Москве, Казани, Сочи, Нижнем Новгороде или Томске. У нас комфортные пространства со всем необходимым для работы и отдыха. Жители других городов стажируются удалённо.
Как попасть на стажировку
Подай заявку
Пройди собеседование
Получи оффер
Подай заявку
Выбери вакансии, которые подходят тебе по скиллам, и заполни заявку. Если анкета заполнена корректно, мы пригласим тебя на первый этап отбора — он начнётся после окончания приёма заявок.
Пройди собеседование
После успешного выполнения тестового ты попадёшь на одно или два собеседования с наставником и экспертами из команды. Это финальный этап отбора, после которого мы возьмём небольшую паузу, чтобы принять решение.
Получи оффер
Если ты будешь лучше всех в выбранном направлении, мы пригласим тебя на стажировку и расскажем детали оформления.
Как проходит этап стажировки
- 1 этап
Адаптация
- 2 этап
Задачи
- 3 этап
Нетворкинг
- 4 этап
Итоги
- • Знакомство с наставником и командой. • Получение доступов ко всем необходимым ресурсам и чатам. • Welcome-встреча и погружение в корпоративную культуру компании.
- • Постановка задач на время стажировки. • Знакомство с задачами и проектами команды. • Погружение в детали и изучение необходимых материалов. • Обсуждение задач и промежуточных итогов с наставником.
- • Взаимодействие с коллегами из своей и смежных команд. • Участие в общекорпоративных мероприятиях.
- • Оценка результатов по задачам. • Подведение итогов стажировки. • Получение развивающей обратной связи от наставника.
Набор на эту вакансию завершён
