Наш департамент обеспечивает безопасность 20 продуктов VK, среди которых RuStore, OK, VK Мессенджер, Дзен и Маруся. Мы поддерживаем практики SSDLC и развиваем свою AppSec-платформу VK Security Gate, которая анализирует защищенность кода. Ищем экспертов AppSec с навыками ручного анализа защищенности. У нас вы сможете профессионально расти: набирать компетенции в OffSec и процессах AppSec. Вы будете помогать продуктовым командам проектировать архитектуру и новую функциональность. А еще - участвовать в реализации средств динамического анализа нашей платформы (DAST). Задачи: проведение анализа безопасности: бизнес-процессов веб-сервисов, новых фич, архитектуры веб-сервисов; формирование требований безопасности по результатам анализа безопасности; оценка соответствия готового сервиса предъявленным требованиям; поиск и оценка компромиссных архитектурных решений; консультирование разработчиков и контроль устранения выявленных уязвимостей. Требования: понимание архитектур современных веб-приложений; опыт построения и защиты архитектуры веб-приложений; опыт анализа защищенности веб-приложений. |