Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Чем предстоит заниматься

• Анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ
• Внедрять и адаптировать процессы безопасной разработки для продуктов VK
• Настраивать и поддерживать автоматизированные сканеры уязвимостей
• Проводить регулярные аудиты безопасности продуктов VK
• Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PCI DSS и др.) продуктов VK

Требования

• Имеете опыт работы на аналогичной должности от трёх лет
• Разбираетесь в основных типах атак и уязвимостей
• Умеете искать уязвимости «руками»
• Разбираетесь в сетевых протоколах и атаках на них
• Знаете и умеете применять для автоматизации задач скриптовые языки программирования
• Владеете хорошими коммуникативными навыками
• Имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL
• Имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman
• Знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux

Мы предлагаем

• График 5/2, удалённый формат работы (либо из офиса в Москве)

• Команда, с которой можно экологично спорить, шутить и работать

• ДМС со стоматологией с первого месяца работы для сотрудников и их детей

• Большой спортзал, арена для пинг-понга, фрукты, овощи и всё такое полезное для здоровья