Инженер информационной безопасности по управлению уязвимостями в VK, Москва
Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.
Мы активно усиливаем команду информационной безопасности и находимся в поисках инженера по управлению уязвимостями.Задачи
- Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении
- Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей
- Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации
Требования
- Опыт работы в направлении vulnerability management от трёх лет
- Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов
- Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами)
- Опыт работы с ОС семейства Windows и Linux на уровне системного администратора
- Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI
- Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации
- Умение общаться с людьми, аргументированно доносить свою точку зрения
Будет плюсом
Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, на пользователей, беспроводные сети).Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
Офисный
Дистанционный
Комбинированный
Уровень
senior
График работы
полный
VK
VK — это более 200 технологичных проектов, больше 15 000 сотрудников и безграничные возможности проявить себя. Мы делаем современные и быстрые интернет-сервисы, доступные каждому.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Аналитик Threat Intelligence
MAX
Москва, гибкий
ML-инженер
Информационная безопасность
Москва, гибкий
DevOps-инженер
Информационная безопасность
Москва, гибкий
Специалист по Compliance
VK
Москва, гибкий
Аналитик антифрода L3
MAX
Москва, гибкий
AppSec-инженер
Информационная безопасность
Москва, гибкий
AppSec-инженер
MAX
Москва, гибкий
AppSec-инженер
VK ID
Москва, гибкий
Технический менеджер в команду инфраструктурной безопасности
MAX
Москва, гибкий
Специалист информационной безопасности инфраструктуры
Информационная безопасность
Москва, гибкий
Специалист по безопасности генеративного ИИ
Информационная безопасность
Москва, гибкий
Аналитик SOC L2
MAX
Москва, гибкий
Эксперт по инфраструктурной безопасности
VK
Москва, гибкий
Архитектор информационной безопасности
VK
Москва, гибкий