Инженер по информационной безопасности

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

• анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ;
• внедрять и адаптировать процессы безопасной разработки для продуктов VK;
• настраивать и поддерживать автоматизированные сканеры уязвимостей;
• проводить регулярные аудиты безопасности продуктов VK;
• участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PSI DSS и др.) продуктов VK.

• имеете опыт работы на аналогичной должности от трёх лет;
• разбираетесь в основных типах атак и уязвимостей;
• умеете искать уязвимости «руками»;
• разбираетесь в сетевых протоколах и атаках на них;
• знаете и умеете применять для автоматизации задач скриптовые языки программирования;
• владеете хорошими коммуникативными навыками;
• имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL;
• имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman;
• знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux.

Мы предлагаем:

• график 5/2, удалённый формат работы (либо из офиса в Москве);

• команда, с которой можно экологично спорить, шутить и работать;

• ДМС со стоматологией с первого месяца работы для сотрудников и их детей;

• большой спортзал, арена для пинг-понга, фрукты, овощи и всё такое полезное для здоровья.