Plus
Включить Plus
Назад
VK
2 часа назад

Infrastructure Security Expert (Cybersecurity)

Формат работы
remote (только Russia)/hybrid/onsite
Тип работы
fulltime
Грейд
senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Эксперт по инфраструктурной безопасности (Cybersecurity): Защита инфраструктуры, включая сети, облака, Kubernetes и виртуализацию, с акцентом на формирование требований ИБ, разработку моделей угроз и архитектурный надзор. Фокус на интеграции процессов безопасной разработки, проведении архитектурных ревью и обеспечении соответствия регуляторным стандартам (ФСТЭК, ФСБ, PCI DSS).

Локация: Москва (офис, гибрид или удаленно)

Компания

VK — технологический гигант, создающий современные интернет-сервисы и экосистему цифровых продуктов для миллионов пользователей.

Что делать

  • Формировать требования ИБ к программным продуктам, включая разработку и актуализацию моделей угроз и архитектурных принципов защиты.
  • Интегрировать требования безопасности в процессы разработки и развивать методологию Secure SDLC.
  • Проводить архитектурные ревью программных и инфраструктурных решений, консультируя продуктовые команды.
  • Готовить продукты к сертификации и оценке соответствия требованиям ФСТЭК, ФСБ, PCI DSS и ISO 27001.
  • Развивать процессы обеспечения безопасности и формировать метрики эффективности процессов безопасной разработки.

Требования

  • Опыт в ИБ от 5 лет, из которых от 2 лет на позиции архитектора или ведущего инженера в крупной инфраструктуре.
  • Глубокие знания администрирования *nix систем и сетевых технологий (TCP/IP, BGP, VPN, DNS, балансировка).
  • Практический опыт защиты Kubernetes, облаков, виртуализации и Linux/AD-инфраструктур.
  • Владение современными подходами: Zero Trust, Defense in Depth и Secure by Design.
  • Опыт внедрения СЗИ (NGFW, EDR, SIEM, PAM) и разработки моделей угроз (STRIDE, OCTAVE).
  • Навыки скриптинга на Python, Go или Bash для анализа конфигураций и создания прототипов.

Хорошо, если есть

  • Опыт работы в high-load компаниях с десятками тысяч хостов.
  • Знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno).
  • Понимание требований 152-ФЗ, ФСТЭК, КИИ или стандартов NIST/CIS.
  • Опыт выстраивания PKI-инфраструктуры или работы с AWS/GCP.

Культура и преимущества

  • Работа в одной из крупнейших технологических компаний с более чем 200 проектами.
  • Высокая степень автономии и реальное влияние на безопасность всей экосистемы VK.
  • Гибкие форматы работы на выбор: офис, комбинированный или дистанционный.
  • Возможность профессионального роста в масштабной и сложной инфраструктуре.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →