Инженер информационной безопасности, удаленно
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы ищем сотрудника в VK Cloud Solutions, который будет комплексно отвечать за безопасность VK Cloud Platform.
Задачи
- анализировать и дорабатывать архитектуру приватного облака с точки зрения ИБ;
- внедрять и адаптировать процессы безопасной разработки для приватного облака;
- настраивать и поддерживать автоматизированные сканеры уязвимостей для компонентов приватного облака;
- проводить регулярные аудиты безопасности компонентов приватного облака;
- помогать с прохождением аттестаций и сертификаций приватных облаков (ФСТЭК и т.п.).
Требования
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости «руками»;
- хорошо разбираться в Linux-системах;
- хорошо разбираться в сетевых протоколах и атаках на них;
- уметь программировать на скриптовых языках;
- уметь общаться с людьми.
Мы предлагаем
VK Cloud Solutions
VK Cloud Solutions — это платформа облачных сервисов для бизнеса и разработчиков. Из стартапа внутри компании за 2 года мы выросли в, пожалуй, лучшее бизнес-облако России. Перед нами стоит амбициозная цель — построить самую масштабную и надежную российскую облачную платформу, которая встала бы в один ряд с такими гигантами, как AWS и GCP.