Одноклассники — это одна из крупнейших развлекательных социальных сетей в России. Место, где можно всегда оставаться на связи со своими друзьями и близкими, выкладывать и редактировать фотографии, слушать любимую музыку, смотреть самые популярные видео, сериалы и фильмы, дарить эмоции друзьям и близким при помощи разных подарков, играть в самые интересные игры, находить группы известных компаний и брендов и многое-многое другое!

Более 6 миллионов пользователей онлайн в час пик, более 350 тысяч web-запросов в секунду, более 650 тысяч обращений к фотографиям и видео в секунду на сайте, свыше 10000 серверов и устройств хранения, петабайты данных — это наша повседневная реальность и рабочая среда. Большинство задач, которые возникают перед нами каждый день, не имеют готовых решений — поэтому мы используем собственные разработки. Это сложная, увлекательная и очень интересная работа.

Задачи

• Формирование архитектурных требований безопасности при разработке новой функциональности продукта, построение процесса security review.
• Сопровождение и контроль реализации требований безопасности продуктовыми командами.
• Помощь командам разработки и тестирования по вопросам продуктовой безопасности.
• Разработка и актуализация документации по критичной ИБ-функциональности, схемам данных и процессов и т.д.
• Разработка продуктовых моделей угроз (по STRIDE, DREAD, PASTA и пр.).
• Помощь командам DevOps при внедрении инструментов безопасности, тестирование и внедрение новых инструментов безопасности.
• Участие в проведении аудитов ИБ вместе с головной командой безопасности приложений и внешними подрядчиками.
• Участие в разборе уязвимостей и реагировании на инциденты в составе команды продуктовой безопасности.

Требования

• Глубокие знания принципов проектирования архитектуры и обеспечения безопасности мобильных и веб-приложений, безопасной разработки.
• Опыт проведения security review, аудитов безопасности приложений, участия в продуктовой разработке не менее 3-х лет.
• Опыт работы с высоконагруженными приложениями и современными мобильными и веб-технологиями.
• Понимание особенностей гибкой разработки в крупных ИТ-проектах.
• Высшее образование в области ИТ/ИБ.
• Знание современных технических решений по защите мобильных и веб-приложений и безопасной разработке.

Будет плюсом

• Знание английского языка на уровне чтения технической документации
• Наличие сертификатов, например, CISSP, SSCP и др.