Infrastructure Security Engineer в Технический департамент, Москва

Отдел управления уязвимостями VK рассматривает уязвимости инфраструктуры с точки зрения внутреннего или внешнего злоумышленника. Мы находим уязвимости, валидируем их, участвуем в их устранении, а также развиваем информационную безопасность компании в целом.

Ищем сейчас инженера по инфраструктурной безопасности в отдел управления уязвимостями VK.

Задачи

• Участие в процессе управления уязвимостями:

ꔷ выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении;

ꔷ верификация и приоритизация уязвимостей;

ꔷ выработка рекомендаций по устранению найденных уязвимостей;

ꔷ коммуникация с владельцами продуктов для своевременного исправления уязвимостей;

ꔷ эксплуатация сканеров уязвимостей.

• Автоматизация процессов:

ꔷ выбор подходящего инструмента для построения мониторинга уязвимостей под задачу;

ꔷ автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);

ꔷ интеграция процессов с корпоративными системами инвентаризации;

ꔷ интеграция решений с корпоративными системами оповещения и таск-трекерами.

Требования

• Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
• опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Acunetix либо опенсорсными аналогами);
• опыт работы с ОС Linux на уровне системного инженера;
• знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• опыт автоматизации на Python и (или) Go;
• умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом

• Опыт в инфраструктуре (DevOps, SRE);
• опыт участия в анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю linux/windows инфраструктуру, на пользователей, на беспроводные сети);
• опыт участия в CTF.