Эксперт по инфраструктурной безопасности в VK, Москва
Ищем архитектора/эксперта ИБ, который будет отвечать за защиту инфраструктуры: сети, облако, Kubernetes, виртуализация, ОС, identity-инфраструктура. Роль с высокой автономией и реальным влиянием на безопасность всей экосистемы VK.
Задачи
- Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
- Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
- Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
- Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
- Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки
Требования
- Опыт от пяти лет в ИБ, из них от двух лет — архитектором или ведущим инженером в крупной инфраструктуре
- Глубокие знания администрирования *nix систем
- Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
- Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
- Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
- Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
- Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов
- Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API)
- Опыт разработки моделей угроз (STRIDE, OCTAVE)
- Опыт проведения архитектурных ревью и security design review
Будет плюсом
- Опыт в high-load компаниях с десятками тысяч хостов
- Знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno)
- Понимание требований 152-ФЗ, ФСТЭК, КИИ или ISO 27001 / NIST / CIS
- Глубокое понимание или опыт выстраивания PKI-инфраструктуры
- Опыт работы с AWS/GCP
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
Офисный
Дистанционный
Комбинированный
Уровень
senior
График работы
полный
VK
VK — это более 200 технологичных проектов, больше 15 000 сотрудников и безграничные возможности проявить себя. Мы делаем современные и быстрые интернет-сервисы, доступные каждому.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Аналитик Threat Intelligence
MAX
Москва, гибкий
Специалист по Compliance
VK
Москва, гибкий
Инженер информационной безопасности по управлению уязвимостями
VK
Москва, гибкий
DevOps-инженер
Информационная безопасность
Москва, гибкий
ML-инженер
Информационная безопасность
Москва, гибкий
Аналитик антифрода L3
MAX
Москва, гибкий
AppSec-инженер
MAX
Москва, гибкий
AppSec-инженер
VK ID
Москва, гибкий
Технический менеджер в команду инфраструктурной безопасности
MAX
Москва, гибкий
Специалист информационной безопасности инфраструктуры
Информационная безопасность
Москва, гибкий
Специалист по безопасности генеративного ИИ
Информационная безопасность
Москва, гибкий
Аналитик SOC L2
MAX
Москва, гибкий
Архитектор информационной безопасности
VK
Москва, гибкий