Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься
- Анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ
- Внедрять и адаптировать процессы безопасной разработки для продуктов VK
- Настраивать и поддерживать автоматизированные сканеры уязвимостей
- Проводить регулярные аудиты безопасности продуктов VK
- Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PSI DSS и др.) продуктов VK
Требования
- Имеете опыт работы на аналогичной должности от трёх лет
- Разбираетесь в основных типах атак и уязвимостей
- Умеете искать уязвимости «руками»
- Разбираетесь в сетевых протоколах и атаках на них
- Знаете и умеете применять для автоматизации задач скриптовые языки программирования
- Владеете хорошими коммуникативными навыками
- Имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL
- Имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman
- Знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux
Мы предлагаем
-
График 5/2, удалённый формат работы (либо из офиса в Москве)
-
Команда, с которой можно экологично спорить, шутить и работать
-
ДМС со стоматологией с первого месяца работы для сотрудников и их детей
-
Большой спортзал, арена для пинг-понга, фрукты, овощи и всё такое полезное для здоровья