Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.
Мы активно усиливаем команду информационной безопасности и находимся в поисках инженера по управлению уязвимостями.Задачи
- Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении
- Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей
- Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации
Требования
- Опыт работы в направлении vulnerability management от трёх лет
- Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов
- Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами)
- Опыт работы с ОС семейства Windows и Linux на уровне системного администратора
- Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI
- Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации
- Умение общаться с людьми, аргументированно доносить свою точку зрения
Будет плюсом
- Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, на пользователей, беспроводные сети)
Похожие вакансии
Имеет опыт проектных продаж от 3 лет. Отлично ориентируется в инфраструктурных, инженерных и ИБ-сервисах. Умеет выстраивать и реализовывать как...
Высшее техническое образование (аэрокосмическое, авиационное, радиотехническое или смежное). Опыт работы от 3 лет на руководящих должностях в структурах Центров управления...
Опыт работы от 2-х лет в планировании или аналитике продаж. Мастерское знание Excel. Высшее образование. Английский на уровне не...
Имеет опыт работы в туристской сфере от 1-го года, в том числе с премиальными клиентам. Знает технику продаж.
Вакансия подойдёт специалисту, который умеет не только писать код, но и разбираться в логике данных, анализировать дефекты, общаться с пользователями...