Инженер информационной безопасности по управлению уязвимостями

VK — место встречи лучших.

Вместе мы создаём новые проекты в онлайне и не только. Каждый день развиваем технологии и сервисы, которыми гордимся. И не хотим останавливаться на достигнутом.

Мы — это VK Team, команда профессионалов, которые объединились ради больших свершений.

Каждый день мы сталкиваемся со сложными технологическими вызовами и преодолеваем их вместе с командой. Мы делаем так, чтобы пользователям было интересно и комфортно решать повседневные задачи при помощи наших онлайн-сервисов.

В VK возможно всё. А с VK Team легко воплощать мечты в реальность.

Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам информационной безопасности и развиваем киберкультуру. Совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.

Мы активно усиливаем команду информационной безопасности и находимся в поисках инженера по управлению уязвимостями.

Задачи

• Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении.
• Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей.
• Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации.

Требования

• Опыт работы в направлении vulnerability management от трёх лет.
• Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов.
• Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами).
• Опыт работы с ОС семейства Windows и Linux на уровне системного администратора.
• Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI.
• Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации.
• Умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом

• Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, на пользователей, беспроводные сети).

Работа в VK — это:

• Возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей.
• Амбициозные задачи, масштабные проекты и возможности для профессионального роста.
• Совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время.
• Работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом.
• Программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.
• Компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день.
• Компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.
• 17 корпоративных команд по 12 видам спорта.

Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.