Инженер по информационной безопасности (защита приложений)

Дата размещения вакансии: 21.11.2024
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Екатеринбург
Требуемый опыт работы:
От 3 до 6 лет

Наш департамент обеспечивает безопасность 20 продуктов VK, среди которых RuStore, OK, VK Мессенджер, Дзен и Маруся. Мы поддерживаем практики SSDLC и развиваем свою AppSec-платформу VK Security Gate, которая анализирует защищённость кода.

Ищем экспертов AppSec с навыками ручного анализа защищённости. У нас вы сможете профессионально расти: набирать компетенции в OffSec и процессах AppSec. Вы будете помогать продуктовым командам проектировать архитектуру и новую функциональность. А ещё — участвовать в реализации средств динамического анализа нашей платформы (DAST).

Задачи:

  • проведение анализа безопасности: бизнес-процессов веб-сервисов, новых фич, архитектуры веб-сервисов;
  • формирование требований безопасности по результатам анализа безопасности;
  • оценка соответствия готового сервиса предъявленным требованиям;
  • поиск и оценка компромиссных архитектурных решений;
  • консультирование разработчиков и контроль устранения выявленных уязвимостей.

Требования:

  • понимание архитектур современных веб-приложений;
  • опыт построения и защиты архитектуры веб-приложений;
  • опыт анализа защищённости веб-приложений.