Аналитик информационной безопасности в Mail.ru

Ищем опытного специалиста, который будет заботиться о безопасности наших продуктов.

• моделирование угроз и формирование требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно направление Application Security);
• проведение аудитов безопасности сервисов;
• проведение аудита кода в части недостатков ИБ (Secure Code Review);
• консультирование разработчиков и контроль устранения выявленных уязвимостей.

• глубокое понимание вектора атаки на интернет-сервисы (client-side, server-side), умение формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов;
• опыт работы в команде и в смежных направлениях ИТ;
• опыт работы с микросервисной архитектурой продуктов и принципов построения безопасности подобных продуктов;
• опыт анализа защищённости веб-приложений, в том числе fuzzing (Black Box, White Box, Grey Box);
• понимание концепции DevSecOps;
• понимание хотя бы одного языка программирования (в приоритете Go, C);
• знание Bash, Python или любого другого средства скриптовой автоматизации.

• опыт работы по обеспечению безопасности систем, построенных на базе Kubernetes;
• знание векторов атак на мобильные приложения и способов их устранения (Android, IOS);
• понимание векторов атаки на цепочки поставки (Supply Chain) и методов противодействия;
• опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга);
• наличие репортов о найденных уязвимостях в программах Bug Bounty.