Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы ищем сотрудника (middle/senior), который в составе команды будет комплексно отвечать за безопасность облака VK CS.

Задачи

• анализировать и дорабатывать архитектуру облака с точки зрения ИБ;
• внедрять и адаптировать процессы безопасной разработки для облака;
• настраивать и поддерживать автоматизированные сканеры уязвимостей для компонентов облака;
• обеспечивать и улучшать безопасность kubernetes;
• проводить регулярные аудиты безопасности компонентов облака;
• помогать с прохождением аттестаций и сертификаций облаков (ФСТЭК и т.п.).

Требования

• хорошо разбираться в основных типах атак и уязвимостей;
• уметь искать уязвимости «руками»;
• хорошо разбираться в Linux-системах;
• хорошо разбираться в сетевых протоколах и атаках на них;
• уметь программировать на скриптовых языках;
• уметь общаться с людьми.