Старший инженер по информационной безопасности в отдел управления уязвимостями, Москва

Старший инженер по информационной безопасности в отдел управления уязвимостями, Москва

Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы активно усиливаем нашу команду информационной безопасности, поэтому ищем старшего инженера в отдел управления уязвимостями.

Задачи

  • выявление уязвимостей в собственных продуктах компании, и другом применяемом программном обеспечении;
  • выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей;
  • автоматизация процессов управления уязвимостями;
  • выбор подходящего решения для построения мониторинга уязвимостей под задачу;
  • автоматизация рутинных процессов вокруг выбранного решения на одном из распространенных языков программирования (Python, Golang);
  • разбор и приоритизация выявленных уязвимостей построенными мониторингом;
  • интеграция с корпоративными системами оповещения и тасктрекерами.

Требования

  • опыт программирования на одном (или нескольких) языках Python, Golang либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
  • опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
  • опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
  • знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
  • знания Client-Side, Server-Side уязвимостей, и навыки их эксплуатации;
  • умение общаться с людьми, аргументированно доносить свою точку зрения.


    Будет плюсом

    • опыт участия в CTF, либо анализе защищенности информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю linux/windows инфраструктуру, пользователей, беспроводные сети);
    • опыт работы c SIEM.

    Мы предлагаем

    Гибкий график работы
    Бонусы и скидки от партнеров
    Офис в центре города
    ДМС
    Профессиональная команда

    Формат работы

    офисный
    комбинированный
    дистанционный

    Уровень

    senior

    График работы

    полный

    Информационная безопасность

    Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, а также программу защиты пользователей и их данных VK Protect.

    В блок «Информационная безопасность» входит 5 департаментов — защита инфраструктуры, защита клиентов, методология ИБ, управление проектами и защита приложений. Команда информационной безопасности постоянно развивает технологии по защите сервисов и пользователей VK, внедряя и совершенствуя новейшие практики. 

    Мы предлагаем

    Гибкий график работы
    Бонусы и скидки от партнеров
    Офис в центре города
    ДМС
    Профессиональная команда

    Похожие вакансии

    Инженер DevOPS

    VK Teams
    Москва, гибкий

    Go разработчик в команду IAM IDM

    VK Cloud
    Москва, гибкий

    Архитектор решений

    VK tech
    Москва, гибкий

    Data Engineer (группа нейронных сетей)

    Голосовые технологии (Маруся)
    Москва, гибкий

    Системный администратор Linux

    Одноклассники
    Санкт-Петербург, гибкий

    Программист-исследователь

    Поиск
    Москва, гибкий

    Site Reliability Engineer (SRE)

    Технический департамент
    Москва, гибкий

    DevOps-инженер

    VK Tax Compliance
    Москва, гибкий

    Go разработчик для Cloud Storage

    Tarantool
    Москва, гибкий

    Go разработчик в команду VDI

    VK Cloud
    Москва, гибкий

    Руководитель команды Compute

    VK Cloud
    Москва, гибкий

    Руководитель команды Storage

    VK Cloud
    Москва, гибкий

    Руководитель команды Партнерки

    VK Cloud
    Москва, гибкий

    Go разработчик в команду DBaaS

    VK Cloud
    Москва, гибкий

    Python разработчик в команду SDN IaaS

    VK Cloud
    Москва, гибкий

    Ведущий программист С++

    VK Карты
    Москва, гибкий

    Руководитель команды Resource Management

    VK Cloud
    Москва, гибкий

    Руководитель команды сервисов

    VK Cloud
    Москва, гибкий

    Ведущий Python-разработчик в Scrooge в VK Cloud

    VK Cloud
    Москва, гибкий

    Дежурный системный инженер (мониторинг)

    Технический департамент
    Москва, офисный

    SDET/DevOps в Tarantool

    Tarantool
    Москва, гибкий

    Руководитель команды VDI

    VK Cloud
    Москва, гибкий

    Системный администратор Linux / SRE (Мессенджеры)

    Технический департамент
    Москва, гибкий

    Cистемный администратор Linux / SRE (VK Cloud)

    Технический департамент
    Москва, гибкий

    Инженер по информационной безопасности (BugBounty)

    Информационная безопасность
    Москва, гибкий

    DevOps

    VK tech
    Москва, офисный

    Системный администратор Linux / SRE (CorpCloud)

    Технический департамент
    Москва, гибкий

    SRE / Системный администратор Linux

    Одноклассники
    Москва, офисный

    С++ разработчик

    Поиск
    Москва, офисный

    Специалист по защите от DDOS атак

    Информационная безопасность
    Москва, гибкий

    Системный администратор Linux / SRE

    Технический департамент
    Москва, гибкий

    Системный архитектор в команду проектного офиса B2B/B2G

    Технический департамент
    Москва, гибкий

    SRE DWH/Bigdata

    Технический департамент
    Москва, гибкий

    Старший разработчик машинного обучения (VK Видео)

    ВКонтакте
    Москва, гибкий

    Системный администратор

    VK Cloud
    Москва, гибкий

    C разработчик

    Tarantool
    Москва, гибкий

    SRE/Site Reliability Engineer (R&D)

    VK
    Москва, комбинированный

    Python разработчик в команду Billing

    VK Cloud
    Москва, гибкий

    Разработчик C++

    Рекламные технологии и развитие СМБ
    Москва, гибкий

    Python разработчик в команду IaaS Network Services

    VK Cloud
    Москва, гибкий

    Архитектор комплексных проектов

    VK tech
    Москва, гибкий

    Аудитор ИБ

    Информационная безопасность
    Москва, гибкий

    Старший Python разработчик в команду BigData

    VK Cloud
    Москва, гибкий

    Python разработчик RuStore

    VK
    Москва, гибкий

    С++ Разработчик в команду RuStore

    Поиск
    Москва, гибкий

    Инженер по информационной безопасности (Инфраструктура)

    Информационная безопасность
    Москва, гибкий

    Python разработчик в команду BigData

    VK Cloud
    Москва, гибкий

    Руководитель ML команды

    ВКонтакте для бизнеса
    Москва, гибкий

    Delivery инженер Private Cloud

    VK Cloud
    Москва, гибкий

    Старший системный администратор в Core Team

    ВКонтакте
    Москва, гибкий

    Разработчик C++

    Поиск
    дистанционный

    Go разработчик в команду REGINFO

    Почта
    Москва, гибкий

    Инженер по автоматизации (SDET/QA Automation)

    VK Реклама
    Москва, гибкий

    Weekend Offer VK Cloud для бэкенд-разработчиков, 30.09–01.10 в VK Cloud

    VK Cloud
    Москва, гибкий