Успейте откликнуться
Отправьте заявку, и мы с вами свяжемся
Быстрый оффер
Присоединяйтесь к разработке высокотехнологичного продукта от VK
VK — место встречи лучших!
Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.
Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.
Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.
В VK возможно всё. А с VK Team легко воплощать мечты в реальность.
Технологии/инструменты
Python/Go/BashNessusBurp SuiteNetsparkerAcunetixTCP/IP
В какой временной зоне работает команда?
- GMT+3 (Москва)+/- 3-4 часа.
- Все, кроме часового пояса Дальнего Востока.
В какую команду нанимаем?
Информационная безопасность — мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.
Быть частью нашей команды — это:
- Выбирать направление развития: SOC, Application Security, Cloud Security, Infrastructure Security, Compliance, Security Awareness, методология, управление рисками и многие другие.
- Реализовывать идеи: мы с большим вниманием относимся к предложениям по улучшению от каждого участника команды и внедряем лучшие из них.
- Работать с крутыми специалистами — у нас можно обмениваться опытом не только с коллегами из ИБ, но и узнать много нового от профессионалов из других команд.
В команде VK можно погрузиться в мир практического кибербеза:
- Узнать злоумышленника поближе и разобраться в приёмах хакеров: например, как обходить антивирусы и проводить эффективные фишинговые кампании.
- Научиться локализовывать критические уязвимости в считаные минуты.
- Познакомиться с механизмами работы самой крупной программы Bug Bounty в России.
- Находить аномалии среди мириад пакетов сетевого трафика.
Чем предстоит заниматься?
- Выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении.
- Вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей.
- Автоматизировать процессы управления уязвимостями.
- Выбирать подходящее решение для построения мониторинга уязвимостей под задачу.
- Автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go).
- Разбирать и приоритизировать выявленные уязвимости, построенные мониторингом.
- Проводить интеграции с корпоративными системами оповещения и таск-трекерами.
Что мы ждём от кандидатов?
- Опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов.
- Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами).
- Опыт работы с ОС семейства Windows и Linux на уровне системного администратора.
- Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI.
- Знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации.
- Умение общаться с людьми, аргументированно доносить свою точку зрения.
Будет плюсом:
- Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети).
- Опыт работы c SIEM.
В чём преимущества работы с нами?
- Гибкий график работы.
- Бонусы и скидки от партнеров.
- Офис в центре города.
- ДМС.
- Профессиональная команда.
Виктория Габдрахманова IT Recruiter
