Отзыв о городе
1-ТРК
История переезда

Эксперт продуктовой безопасности в VK Tech

Дата размещения вакансии: 07.02.2025
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Замоскворецкая линия метро Аэропорт
Требуемый опыт работы:
От 3 до 6 лет

Если вы готовы погрузиться в мир продуктовой безопасности и внести свой вклад в создание надёжных решений, мы будем рады видеть вас в нашей команде!

Условия:

  • гибкий формат работы;
  • профессиональный рост: обучение, курсы и сертификации;
  • участие в интересных проектах, связанных с сертификацией ПО и разработкой новых продуктов;
  • активная корпоративная жизнь: профильные мероприятия, соревнования и конференции;
  • работа в динамичной команде: экспертные коллеги и поддержка новых идей.

Задачи:

  • построение процесса безопасной разработки и участие в процессе сертификации;
  • формирование требований информационной безопасности ИБ к продуктам;
  • выявление и анализ недостатков в соответствии с нормативными требованиями и профилем защиты;
  • проведение стандартов ревью решений и архитектурного ревью;
  • анализ безопасности архитектуры и рецензирование проектных решений;
  • контроль и совместный разбор результатов анализа статического (SAST) и композиционного анализа (SCA);
  • проведение нефункционального тестирования и проверка ревизаций требований;
  • выполнение динамического анализа и симуляция попыток взлома;
  • участие в испытаниях на стендах лабораторий для конкретных продуктов;
  • максимальное погружение в продукт и участие в создании качественного кода;
  • проверка ревизаций функций и построение процесса безопасной разработки;
  • работа с продуктами на этапе описания и выставления требований;
  • взаимодействие с командами разработки, архитектуры и эксплуатации на разных этапах жизненного цикла продукта;
  • участие в создании и повышении качества защищённости продуктов.

Требования:

  • опыт работы в области информационной безопасности от трёх лет;
  • понимание технологий безопасности и принципов защиты информации;
  • знание стандартов и методик сертификации программного обеспечения;
  • опыт в проведении тестирования (в том числе нефункционального) и анализа безопасности программных продуктов;
  • навыки работы с инструментами автоматизированной проверки безопасности (SAST, SCA);
  • навыки динамического анализа и тестирования на проникновение;
  • умение выявлять недостатки в системах безопасности и предлагать решения для их устранения;
  • знание принципов безопасной разработки ПО;
  • умение брать ответственность, работать самостоятельно и эффективно взаимодействовать с разными подразделениями.
Откликнуться

Похожие вакансии: Санкт-Петербург