Инженер информационной безопасности по управлению уязвимостями
Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.
Мы активно усиливаем команду информационной безопасности и находимся в поисках инженера по управлению уязвимостями.Задачи
- Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении
- Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей
- Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации
Требования
- Опыт работы в направлении vulnerability management от трёх лет
- Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов
- Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами)
- Опыт работы с ОС семейства Windows и Linux на уровне системного администратора
- Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI
- Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации
- Умение общаться с людьми, аргументированно доносить свою точку зрения