Обязанности:
Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли. Мы активно усиливаем команду информационной безопасности и находимся в поисках инженера по управлению уязвимостями. Задачи Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации Требования Опыт работы в направлении vulnerability management от трёх лет Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами) Опыт работы с ОС семейства Windows и Linux на уровне системного администратора Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации Умение общаться с людьми, аргументированно доносить свою точку зрения Будет плюсом Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, на пользователей, беспроводные сети)Похожие вакансии
Эксперт по управлению уязвимостями
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
Управляющая компания Первая
Инженер по управлению доступами/Специалист информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
ANCOR
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
Системный софт
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
ЛАНИТ
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
Компания ПЭК
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
ФГБУ ИАЦ МЧС РОССИИ