Инженер по информационной безопасности, удаленно
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы ищем сотрудника в департамент информационной безопасности.
Задачи
- разрабатывать и внедрять механизмы обеспечения информационной безопасности;
- проводить аудиты безопасности инфраструктурных систем и веб-проектов;
- участвовать в работе Bug Bounty программы Mail.ru;
- консультировать администраторов и разработчиков, помогая им строить безопасные сервисы;
- исследовать вопросы безопасности различных технологий, предлагать решения и разрабатывать рекомендации по их безопасному использованию.
Требования
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости «руками»;
- хорошо разбираться в Linux-системах;
- хорошо разбираться в сетевых протоколах и атаках на них;
- уметь программировать на скриптовых языках;
- уметь общаться с людьми.
Мы предлагаем
Технический департамент
Команда технического департамента помогает бизнесу быстрее запускать сервисы и обеспечивать их надежность, производительность и безопасность, делать ежедневную работу сотрудников нашей компании удобной и приятной. Команда отвечает за общую инфраструктуру компании и развитие внутренних инструментов.
В технический департамент VK входит отдел эксплуатации, а также техническая поддержка, автоматизация внутренних процессов, информационная безопасность, сетевой отдел и департамент информационных технологий.