Наш департамент обеспечивает безопасность 20 продуктов VK, среди которых RuStore, OK, VK Мессенджер, Дзен и Маруся. Мы поддерживаем практики SSDLC и развиваем свою AppSec-платформу VK Security Gate, которая анализирует защищённость кода.
Ищем экспертов AppSec с навыками ручного анализа защищённости. У нас вы сможете профессионально расти: набирать компетенции в OffSec и процессах AppSec. Вы будете помогать продуктовым командам проектировать архитектуру и новую функциональность. А ещё — участвовать в реализации средств динамического анализа нашей платформы (DAST).
Задачи
ꔷ Проведение анализа безопасности: бизнес-процессов веб-сервисов, новых фич, архитектуры веб-сервисов;
ꔷ формирование требований безопасности по результатам анализа безопасности;
ꔷ оценка соответствия готового сервиса предъявленным требованиям;
ꔷ поиск и оценка компромиссных архитектурных решений;
ꔷ консультирование разработчиков и контроль устранения выявленных уязвимостей.
Требования
ꔷ Понимание архитектур современных веб-приложений;
ꔷ опыт построения и защиты архитектуры веб-приложений;
ꔷ опыт анализа защищённости веб-приложений.
Мы предлагаем
Формат работы
Уровень
График работы
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Похожие вакансии
Руководитель по разработке NOC
Аналитик информационной безопасности
Аналитик SOC L3
Специалист обеспечения режима конфиденциальной информации и коммерческой тайны
Ведущий специалист по аудиту
Эксперт продуктовой безопасности
Руководитель направления защиты данных
DevSecOps
Архитектор
Offensive Application Security Engineer
Специалист по международному Compliance
Product Security
Комплаенс-менеджер