Infrastructure Information Security Specialist (Cybersecurity)

TL;DR

Специалист информационной безопасности инфраструктуры (Cybersecurity): Анализ и доработка архитектуры продуктов VK с акцентом на обеспечение безопасности инфраструктуры и внедрение процессов безопасной разработки. Фокус на автоматизации инструментов ИБ, проведении аудитов безопасности и харденинге серверного ПО.

Локация: Москва (доступны офисный, дистанционный и комбинированный форматы работы)

Компания

VK — крупнейшая технологическая компания, развивающая экосистему цифровых сервисов для миллионов пользователей.

Что делать

• Анализировать и дорабатывать архитектуру продуктов VK с точки зрения информационной безопасности.
• Внедрять и адаптировать процессы безопасной разработки для продуктов компании.
• Создавать, настраивать и поддерживать автоматизированные инструменты ИБ.
• Проводить регулярные аудиты безопасности продуктов VK.
• Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PCI DSS и др.).

Требования

• Опыт работы на аналогичной должности от трех лет.
• Глубокое понимание основных типов атак, уязвимостей и сетевых протоколов.
• Навыки ручного поиска уязвимостей и владение скриптовыми языками для автоматизации задач.
• Опыт защиты и харденинга Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL.
• Опыт эксплуатации Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman.
• Знание Linux на уровне администратора (Netfilter, контейнеризация, SELinux).

Культура и преимущества

• Работа над защитой данных, сетей и серверов в одном из крупнейших IT-проектов.
• Использование ПО с открытым исходным кодом и внедрение передовых отраслевых практик.
• Развитие внутренней киберкультуры и обучение правилам ИБ.
• Гибкость в выборе формата работы (офис, удаленка или гибрид).