Вакансия - Инженер по информационной безопасности,
Вакансия Инженер по информационной безопасности
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:- анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ;
- внедрять и адаптировать процессы безопасной разработки для продуктов VK;
- настраивать и поддерживать автоматизированные сканеры уязвимостей;
- проводить регулярные аудиты безопасности продуктов VK;
- участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PSI DSS и др.) продуктов VK.
- имеете опыт работы на аналогичной должности от трёх лет;
- разбираетесь в основных типах атак и уязвимостей;
- умеете искать уязвимости «руками»;
- разбираетесь в сетевых протоколах и атаках на них;
- знаете и умеете применять для автоматизации задач скриптовые языки программирования;
- владеете хорошими коммуникативными навыками;
- имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL;
- имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman;
- знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux.
Мы предлагаем:
-
график 5/2, удалённый формат работы (либо из офиса в Москве);
-
команда, с которой можно экологично спорить, шутить и работать;
-
ДМС со стоматологией с первого месяца работы для сотрудников и их детей;
-
большой спортзал, арена для пинг-понга, фрукты, овощи и всё такое полезное для здоровья.
Показать QR-код этой страницы с вакансией