Эксперт продуктовой безопасности в VK Tech, Москва

Если вы готовы погрузиться в мир продуктовой безопасности и внести свой вклад в создание надёжных решений, мы будем рады видеть вас в нашей команде!

Условия:

• гибкий формат работы;
• профессиональный рост: обучение, курсы и сертификации;
• участие в интересных проектах, связанных с сертификацией ПО и разработкой новых продуктов;
• активная корпоративная жизнь: профильные мероприятия, соревнования и конференции;
• работа в динамичной команде: экспертные коллеги и поддержка новых идей.

Задачи

• Построение процесса безопасной разработки и участие в процессе сертификации;
• формирование требований информационной безопасности ИБ к продуктам;
• выявление и анализ недостатков в соответствии с нормативными требованиями и профилем защиты;
• проведение стандартов ревью решений и архитектурного ревью;
• анализ безопасности архитектуры и рецензирование проектных решений;
• контроль и совместный разбор результатов анализа статического (SAST) и композиционного анализа (SCA);
• проведение нефункционального тестирования и проверка ревизаций требований;
• выполнение динамического анализа и симуляция попыток взлома;
• участие в испытаниях на стендах лабораторий для конкретных продуктов;
• максимальное погружение в продукт и участие в создании качественного кода;
• проверка ревизаций функций и построение процесса безопасной разработки;
• работа с продуктами на этапе описания и выставления требований;
• взаимодействие с командами разработки, архитектуры и эксплуатации на разных этапах жизненного цикла продукта;
• участие в создании и повышении качества защищённости продуктов.

Требования

• Опыт работы в области информационной безопасности от трёх лет;
• понимание технологий безопасности и принципов защиты информации;
• знание стандартов и методик сертификации программного обеспечения;
• опыт в проведении тестирования (в том числе нефункционального) и анализа безопасности программных продуктов;
• навыки работы с инструментами автоматизированной проверки безопасности (SAST, SCA);
• навыки динамического анализа и тестирования на проникновение;
• умение выявлять недостатки в системах безопасности и предлагать решения для их устранения;
• знание принципов безопасной разработки ПО;
• умение брать ответственность, работать самостоятельно и эффективно взаимодействовать с разными подразделениями.