Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы активно усиливаем нашу команду информационной безопасности, поэтому ищем старшего инженера в отдел управления уязвимостями.

Задачи

• выявление уязвимостей в собственных продуктах компании, и другом применяемом программном обеспечении;
• выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей;
• автоматизация процессов управления уязвимостями;
• выбор подходящего решения для построения мониторинга уязвимостей под задачу;
• автоматизация рутинных процессов вокруг выбранного решения на одном из распространенных языков программирования (Python, Golang);
• разбор и приоритизация выявленных уязвимостей построенными мониторингом;
• интеграция с корпоративными системами оповещения и тасктрекерами.

Требования

• опыт программирования на одном (или нескольких) языках Python, Golang либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
• опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
• опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
• знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• знания Client-Side, Server-Side уязвимостей, и навыки их эксплуатации;
• умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом

• опыт участия в CTF, либо анализе защищенности информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю linux/windows инфраструктуру, пользователей, беспроводные сети);
• опыт работы c SIEM.