Отзыв о городе
1-ТРК
История переезда

Инженер информационной безопасности по управлению уязвимостями

Дата размещения вакансии: 24.06.2026
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 39с79
Требуемый опыт работы:
От 3 до 6 лет

Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.

Мы активно усиливаем команду информационной безопасности и находимся в поисках инженера по управлению уязвимостями.

Задачи

  • Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении
  • Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей
  • Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации

Требования

  • Опыт работы в направлении vulnerability management от трёх лет
  • Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов
  • Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами)
  • Опыт работы с ОС семейства Windows и Linux на уровне системного администратора
  • Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI
  • Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации
  • Умение общаться с людьми, аргументированно доносить свою точку зрения

Будет плюсом

  • Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, на пользователей, беспроводные сети)
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.