Наш департамент обеспечивает безопасность 20 продуктов VK, среди которых RuStore, OK, VK Мессенджер, Дзен и Маруся. Мы поддерживаем практики SSDLC и развиваем свою AppSec-платформу VK Security Gate, которая анализирует защищённость кода.
Ищем экспертов AppSec с навыками ручного анализа защищённости. У нас вы сможете профессионально расти: набирать компетенции в OffSec и процессах AppSec. Вы будете помогать продуктовым командам проектировать архитектуру и новую функциональность. А ещё — участвовать в реализации средств динамического анализа нашей платформы (DAST).
Задачи
ꔷ Проведение анализа безопасности: бизнес-процессов веб-сервисов, новых фич, архитектуры веб-сервисов;
ꔷ формирование требований безопасности по результатам анализа безопасности;
ꔷ оценка соответствия готового сервиса предъявленным требованиям;
ꔷ поиск и оценка компромиссных архитектурных решений;
ꔷ консультирование разработчиков и контроль устранения выявленных уязвимостей.
Требования
ꔷ Понимание архитектур современных веб-приложений;
ꔷ опыт построения и защиты архитектуры веб-приложений;
ꔷ опыт анализа защищённости веб-приложений.
Мы предлагаем
Формат работы
Уровень
График работы
Информационная безопасность
Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Мы предлагаем
Похожие вакансии
Специалист по кибербезопасности (аналитик информационной безопасности)
Infrastructure Security Engineer
Аналитик SOC L3
Руководитель направления защиты данных
Offensive Application Security Engineer
Специалист по информационной безопасности (AppWebSec)
Инженер MLSecOps
Product Security
Комплаенс-менеджер