Plus
Включить Plus
Назад
VK
2 часа назад

Information Security Engineer (Vulnerability Management)

Формат работы
remote (только Russia)/hybrid/onsite
Тип работы
fulltime
Грейд
senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер информационной безопасности (Vulnerability Management): Выявление и устранение уязвимостей в продуктах компании и стороннем ПО с акцентом на автоматизацию процессов мониторинга и управления. Фокус на разработке инструментов автоматизации на Python/Go, интеграции с корпоративными системами и приоритизации рисков безопасности.

Локация: Москва (доступны офисный, дистанционный или комбинированный форматы работы)

Компания

VK — это технологическая экосистема из более чем 200 проектов, создающая современные и быстрые интернет-сервисы.

Что делать

  • Выявлять уязвимости в собственных продуктах компании и используемом программном обеспечении.
  • Разрабатывать рекомендации по устранению найденных уязвимостей и взаимодействовать с владельцами систем для их своевременного исправления.
  • Автоматизировать рутинные процессы управления уязвимостями на языках Python или Go.
  • Подбирать и внедрять подходящие решения для построения мониторинга уязвимостей.
  • Интегрировать инструменты безопасности с корпоративными системами оповещения, таск-трекерами и системами инвентаризации.
  • Разбирать и приоритизировать выявленные уязвимости.

Требования

  • Опыт работы в направлении vulnerability management от 3 лет.
  • Опыт программирования на Python или Go в части автоматизации процессов.
  • Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei или аналоги).
  • Знание ОС Windows и Linux на уровне системного администратора.
  • Понимание сетевых технологий, стека TCP/IP и модели OSI.
  • Знание Client-Side и Server-Side уязвимостей и навыки их эксплуатации.

Хорошо, если есть

  • Опыт участия в CTF.
  • Опыт анализа защищённости информационных систем (комплексные тесты на проникновение, атаки на web, внутреннюю инфраструктуру или беспроводные сети).

Культура и преимущества

  • Возможность выбора удобного формата работы: офис, удаленка или гибрид.
  • Работа в крупной технологической компании с масштабными проектами.
  • Использование ПО с открытым исходным кодом и внедрение лучших мировых практик отрасли.
  • Развитие киберкультуры и обучение правилам информационной безопасности внутри команды.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Категории

Кибербезопасность вакансииSenior Специалист по кибербезопасности вакансииРабота в РоссииPython вакансииLinux вакансии