VK — место встречи лучших

Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.

Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.

Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.

В VK возможно всё. А с VK Team легко воплощать мечты в реальность.

Каждый день миллионы людей смотрят, читают и обсуждают контент в Дзене. Здесь можно всё: снимать видео или короткие ролики, писать статьи или делиться фотографиями в постах.
Перед нашей командой стоят важные задачи: обеспечивать безопасность продуктов Дзен и Дзен Новости. Сейчас мы ищем AppSec-инженера уровня Middle/Senior.

Задачи:

• внедрять методы безопасного кодирования и требования к безопасности приложений;
• проводить проверки безопасности проекта и наставлять команды разработки, используя свой опыт и знания;
• предоставлять рекомендации по устранению уязвимостей и делиться опытом с командами продуктов;
• внедрять методы безопасного кодирования и реализации функциональности защиты на всех этапах разработки;
• разрабатывать и адаптировать практики для обнаружения дефектов безопасности в исходном коде, зависимостях и/или других артефактах;
• формировать и передавать технические знания о шаблонах безопасного проектирования и использования подходов безопасной разработки командам;
• контролировать соблюдение правил безопасного кодирования, используя различные методы, такие как экспертные оценки, статический и динамический анализ кода на безопасность;
• оценивать зрелость безопасности приложений и выдавать рекомендации по улучшению процесса разработки с использованием OWASP SAMM и/или BSIMM;
• выявлять, проектировать и внедрять инструментарий безопасного кода разрабатываемых продуктов;
• оказывать экспертную поддержку и проводить обучение по исправлению уязвимостей, связанных с качеством кода, безопасностью и/или шаблонами и фреймворками.

• опыт разработки программного обеспечения с использованием одного из языков: Go, Java, Python, C#, JavaScript, C/C++, Swift/Objective-C;
• опыт разработки безопасного программного обеспечения (включая системы в защищённом исполнении (СЗИ), средства защиты информации (СрЗИ, СКЗИ)) — от года;
• знание OWASP Top 10 и CWE 25;
• понимание подходов к обеспечению безопасности приложений, особенно веб-приложений;
• знание методов безопасного кодирования;
• навыки работы с Unix/Linux на уровне системного администратора;
• опыт выявления, исправления и оценки критичности найденных уязвимостей;
• знание подходов проектирования архитектуры и безопасности на основе лучших отраслевых практик;
• знание архитектуры веб-приложений, оценки рисков приложений;
• знание протоколов и структур аутентификации, включая OAuth, OpenID, SSO/SAML;
• опыт работы со средствами контейнеризации.

А также опыт внедрения:

• практик безопасной разработки в SDLC (SSDLC);
• процессов и инструментария для разработки безопасного программного обеспечения;
• практик использования безопасных библиотек и программных фреймворков;
• процесса Patch Management для устранения уязвимостей в коде;
• инструментов SAST, DAST, IAST, SCA — и умение их использовать.

Будет плюсом:

• опыт обучения разработчиков безопасному программированию, поиску уязвимостей и правильному их исправлению;
• знания ГОСТ Р 56939-2016 и ГОСТ Р 58412-2019;
• знание протоколов HTTP, TLS и методов защиты веб-приложений.

Работа в VK — это:

• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.

Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.​​​​​