Other

AppSec Engineer в Дзен Full-time

О компании и команде

VK — место встречи лучших

Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.

Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.

Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.

В VK возможно всё. А с VK Team легко воплощать мечты в реальность.

Каждый день миллионы людей смотрят, читают и обсуждают контент в Дзене. Здесь можно всё: снимать видео или короткие ролики, писать статьи или делиться фотографиями в постах.
Перед нашей командой стоят важные задачи: обеспечивать безопасность продуктов Дзен и Дзен Новости. Сейчас мы ищем AppSec-инженера уровня Middle/Senior.

Задачи:

  • внедрять методы безопасного кодирования и требования к безопасности приложений;
  • проводить проверки безопасности проекта и наставлять команды разработки, используя свой опыт и знания;
  • предоставлять рекомендации по устранению уязвимостей и делиться опытом с командами продуктов;
  • внедрять методы безопасного кодирования и реализации функциональности защиты на всех этапах разработки;
  • разрабатывать и адаптировать практики для обнаружения дефектов безопасности в исходном коде, зависимостях и/или других артефактах;
  • формировать и передавать технические знания о шаблонах безопасного проектирования и использования подходов безопасной разработки командам;
  • контролировать соблюдение правил безопасного кодирования, используя различные методы, такие как экспертные оценки, статический и динамический анализ кода на безопасность;
  • оценивать зрелость безопасности приложений и выдавать рекомендации по улучшению процесса разработки с использованием OWASP SAMM и/или BSIMM;
  • выявлять, проектировать и внедрять инструментарий безопасного кода разрабатываемых продуктов;
  • оказывать экспертную поддержку и проводить обучение по исправлению уязвимостей, связанных с качеством кода, безопасностью и/или шаблонами и фреймворками.

Ожидания от кандидата

  • опыт разработки программного обеспечения с использованием одного из языков: Go, Java, Python, C#, JavaScript, C/C++, Swift/Objective-C;
  • опыт разработки безопасного программного обеспечения (включая системы в защищённом исполнении (СЗИ), средства защиты информации (СрЗИ, СКЗИ)) — от года;
  • знание OWASP Top 10 и CWE 25;
  • понимание подходов к обеспечению безопасности приложений, особенно веб-приложений;
  • знание методов безопасного кодирования;
  • навыки работы с Unix/Linux на уровне системного администратора;
  • опыт выявления, исправления и оценки критичности найденных уязвимостей;
  • знание подходов проектирования архитектуры и безопасности на основе лучших отраслевых практик;
  • знание архитектуры веб-приложений, оценки рисков приложений;
  • знание протоколов и структур аутентификации, включая OAuth, OpenID, SSO/SAML;
  • опыт работы со средствами контейнеризации.

А также опыт внедрения:

  • практик безопасной разработки в SDLC (SSDLC);
  • процессов и инструментария для разработки безопасного программного обеспечения;
  • практик использования безопасных библиотек и программных фреймворков;
  • процесса Patch Management для устранения уязвимостей в коде;
  • инструментов SAST, DAST, IAST, SCA — и умение их использовать.

Будет плюсом:

  • опыт обучения разработчиков безопасному программированию, поиску уязвимостей и правильному их исправлению;
  • знания ГОСТ Р 56939-2016 и ГОСТ Р 58412-2019;
  • знание протоколов HTTP, TLS и методов защиты веб-приложений.

Условия работы

Работа в VK — это:

  • возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
  • амбициозные задачи, масштабные проекты и возможности для профессионального роста;
  • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
  • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
  • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
  • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
  • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
  • 16 корпоративных команд по 12 видам спорта.

Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.​​​​​

Overview

  • Employer: VK
  • Job Title: AppSec Engineer в Дзен
  • Published: 11 months, 1 week ago
Apply For This Job