DevSecOps Engineer

Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.

Задачи

• Обеспечение защиты разрабатываемых и используемых приложений компании
• Внедрение практик безопасной разработки в продуктовые команды
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое)
• Участие в процессе триажа и контроля используемых правил инструментария
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей

Требования

• Опыт анализа защищённости веб- и мобильных приложений (White Box)
• Опыт разбора отчётов SAST-инструментов
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby
• Понимание цикла CI/CD и DevOps
• Знание Git, GitLab
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений
• Опыт работы с командами разработки

Будет плюсом

• Наличие профильных сертификатов (OSCP, OSWE, CDP)
• Понимание Application Security
• Опыт проведения code review
• Опыт выступления на профильных конференциях и написания профильных статей