Инженер по информационной безопасности (Инфраструктура), Москва
Наша команда — это профессионалы из разных сфер, которые умеют реализовывать необычные и сложные идеи и задачи. Обмениваясь опытом, мы создаём новые идеи и достигаем большего.
Сейчас мы усиливаем департамент информационной безопасности, поэтому в поисках опытного коллеги в команду безопасности корпоративной инфраструктуры.
Задачи
- Обеспечивать безопасность инфраструктурных сервисов и сетевой инфраструктуры;
- Самостоятельно проводить аудиты и сопровождать работы по внешним аудитам и пентестам;
- Пилотировать и внедрять системы защиты информации;
- Выявлять инциденты ИБ и реагировать на них, проводить внутренние расследования;
- Консультировать сотрудников по задачам ИБ;
- Сопровождать устранения уязвимостей по результатам BugBounty программы.
Требования
- Знание Linux и Windows на уровне системного администратора;
- Понимание принципов построения сетей и знание сетевых протоколов;
- Хорошие знания в технологиях контейнеризации и виртуализации;
- Умение находить уязвимости руками и их эксплуатировать;
- Опыт программирования на одном из языков Bash / Python / Go.
Будет плюсом
- Опыт участия в CTF;
- Опыт проведения пентестов;
- Наличие сертификатов (OSCP, OSEP, CCNA Security, CKS, RHCE);
- Опыт настройки SELinux;
- Опыт работы со стеком ELK.
Мы предлагаем
Формат работы
Уровень
График работы
Информационная безопасность
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, а также программу защиты пользователей и их данных VK Protect.
В блок «Информационная безопасность» входит 5 департаментов — защита инфраструктуры, защита клиентов, методология ИБ, управление проектами и защита приложений. Команда информационной безопасности постоянно развивает технологии по защите сервисов и пользователей VK, внедряя и совершенствуя новейшие практики.