Other

Инженер по информационной безопасности в отдел управления уязвимостями Full-time

Условия работы

Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.

Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.

Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.

В VK возможно всё. А с VK Team легко воплощать мечты в реальность.

Мы активно усиливаем нашу команду информационной безопасности, поэтому ищем старшего инженера в отдел управления уязвимостями.

Тебе предстоит:

  • выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
  • вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
  • автоматизировать процессы управления уязвимостями;
  • выбирать подходящее решение для построения мониторинга уязвимостей под задачу;
  • автоматизировать рутинные процессы вокруг выбранного решения на одном из распространенных языков программирования (Python, Golang);
  • разбирать и приоритизировать выявленные уязвимости, построенными мониторингом;
  • проводить интеграции с корпоративными системами оповещения и тасктрекерами.

Мы ждем от тебя:

  • опыт программирования на одном (или нескольких) языках Python, Golang либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
  • опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
  • опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
  • знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
  • знания Client-Side, Server-Side уязвимостей, и навыки их эксплуатации;
  • умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом:

  • опыт участия в CTF, либо анализе защищенности информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю linux/windows инфраструктуру, пользователей, беспроводные сети);
  • опыт работы c SIEM.

Работа в VK— это:

  • возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
  • амбициозные задачи, масштабные проекты и возможности для профессионального роста;
  • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
  • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
  • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
  • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
  • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
  • 16 корпоративных команд по 12 видам спорта.

Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.​​​​​

Overview

  • Employer: VK
  • Job Title: Инженер по информационной безопасности в отдел управления уязвимостями
  • Published: 1 year ago
Apply For This Job