Отзыв о городе
1-ТРК
История переезда

AppSec инженер

Дата размещения вакансии: 07.04.2025
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Задачи

  • Построение процесса безопасной разработки и участие в процессе сертификации
  • Формирование требований информационной безопасности ИБ к продуктам
  • Выявление и анализ недостатков в соответствии с нормативными требованиями и профилем защиты
  • Проведение стандартов ревью решений и архитектурного ревью
  • Анализ безопасности архитектуры и рецензирование проектных решений
  • Контроль и совместный разбор результатов анализа статического (SAST) и композиционного анализа (SCA)
  • Проведение нефункционального тестирования и проверка ревизаций требований
  • Выполнение динамического анализа и симуляция попыток взлома
  • Участие в испытаниях на стендах лабораторий для конкретных продуктов
  • Максимальное погружение в продукт и участие в создании качественного кода
  • Проверка ревизаций функций и построение процесса безопасной разработки
  • Работа с продуктами на этапе описания и выставления требований
  • Взаимодействие с командами разработки, архитектуры и эксплуатации на разных этапах жизненного цикла продукта
  • Участие в создании и повышении качества защищённости продуктов

Требования

  • Опыт работы в области информационной безопасности от трёх лет
  • Понимание технологий безопасности и принципов защиты информации
  • Знание стандартов и методик сертификации программного обеспечения
  • Опыт в проведении тестирования (в том числе нефункционального) и анализа безопасности программных продуктов
  • Навыки работы с инструментами автоматизированной проверки безопасности (SAST, SCA)
  • Навыки динамического анализа и тестирования на проникновение
  • Умение выявлять недостатки в системах безопасности и предлагать решения для их устранения
  • Знание принципов безопасной разработки ПО
  • Умение брать ответственность, работать самостоятельно и эффективно взаимодействовать с разными подразделениями

Условия

  • Гибкий формат работы
  • Профессиональный рост: обучение, курсы и сертификации
  • Участие в интересных проектах, связанных с сертификацией ПО и разработкой новых продуктов
  • Активная корпоративная жизнь: профильные мероприятия, соревнования и конференции
  • Работа в динамичной команде: экспертные коллеги и поддержка новых идей
Откликнуться

Похожие вакансии: Москва