Компания больше не ищет сотрудника. Посмотрите похожие предложения
Инженер по информационной безопасности (Управление уязвимостями)
в VK
от 175 000 ₽/мес на руки
Технологии/инструменты
VK — место встречи лучших.
Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.
Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.
Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.
В VK возможно всё. А с VK Team легко воплощать мечты в реальность.
Мы активно усиливаем нашу команду информационной безопасности, поэтому ищем старшего инженера в отдел управления уязвимостями.
Чем предстоит заниматься
- Выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении.
- Вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей.
- Автоматизировать процессы управления уязвимостями.
- Выбирать подходящее решение для построения мониторинга уязвимостей под задачу.
- Автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go).
- Разбирать и приоритизировать выявленные уязвимости, построенные мониторингом.
- Проводить интеграции с корпоративными системами оповещения и таск-трекерами.
Ожидания
- Опыт работы: 2–6 лет.
- Опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов.
- Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами).
- Опыт работы с ОС семейства Windows и Linux на уровне системного администратора.
- Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI.
- Знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации.
- Умение общаться с людьми, аргументированно доносить свою точку зрения.
Будет плюсом:
- Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на Web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети).
- Опыт работы c SIEM.
Работа в VK — это
- Возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей.
- Амбициозные задачи, масштабные проекты и возможности для профессионального роста.
- Совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время.
- Работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом.
- Программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.
- Компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день.
- Компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.
- 16 корпоративных команд по 12 видам спорта.
Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.
О компании VK
VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.