Одноклассники — это крупнейшая развлекательная социальная сеть в России. Место, где можно всегда оставаться на связи со своими друзьями и близкими, выкладывать и редактировать фотографии, слушать любимую музыку, смотреть самые популярные видео, сериалы и фильмы, дарить эмоции друзьям и близким при помощи разных подарков, играть в самые интересные игры, находить группы известных компаний и брендов и многое-многое другое!
Более 6 миллионов пользователей онлайн в час пик, более 350 тысяч web-запросов в секунду, более 650 тысяч обращений к фотографиям и видео в секунду на сайте, свыше 10000 серверов и устройств хранения, петабайты данных — это наша повседневная реальность и рабочая среда. Большинство задач, которые возникают перед нами каждый день, не имеют готовых решений — поэтому мы используем собственные разработки. Это сложная, увлекательная и очень интересная работа.
Задачи
- участвовать в проектах компании в качестве эксперта по безопасности приложений;
- выявлять и анализировать уязвимости информационной безопасности;
- расследовать инциденты информационной безопасности;
- участвовать в bug bounty программе;
- взаимодействовать с командами разработки по вопросам обеспечения безопасности сервисов и поддержки процесса безопасной разработки;
- исследовать вопросы безопасности различных технологий, предлагать решения и разрабатывать рекомендации по их безопасному использованию;
- поддерживать и развивать DevSecOps практики.
Требования
- имеешь глубокое понимание в вопросах безопасности веб- и мобильных приложений, знаешь о типичных атаках на интернет сервисы;
- умеешь искать уязвимости «руками»;
- имеешь опыт аудита приложений;
- работал с результатами SAST, DAST, OSA/SCA-инструментов;
- знаешь основные принципы DevSecOps и имеешь практический опыт в этой сфере.
Будет плюсом
- имеешь опыт разработки, предпочтительно на Java;
- опыт участия в BugBounty;
- Наличие профильных сертификатов (OSWE, OSCP, BSCP);
- CVE и исследования в области ИБ;
- знание английского языка на уровне чтения технической документации.