FreeHire

VK

Специалист информационной безопасности инфраструктуры

Show
Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Мы совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.

Задачи

  • Анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ
  • Внедрять и адаптировать процессы безопасной разработки для продуктов VK
  • Создавать, настраивать и поддерживать автоматизированные инструменты ИБ
  • Проводить регулярные аудиты безопасности продуктов VK
  • Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PSI DSS и тому подобное) продуктов VK

Требования

  • Имеете опыт работы на аналогичной должности от трёх лет
  • Разбираетесь в основных типах атак и уязвимостей
  • Умеете искать уязвимости «руками»
  • Разбираетесь в сетевых протоколах и атаках на них
  • Знаете и умеете применять для автоматизации задач скриптовые языки программирования
  • Владеете хорошими коммуникативными навыками
  • Имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL
  • Имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman
  • Знаете Linux на уровне администратора, включая: Netfilter, контейнеризация, SELinux