Infrastructure Security Engineer / инженер ИБ инфраструктуры

Отдел управления уязвимостями VK рассматривает уязвимости инфраструктуры с точки зрения внутреннего или внешнего злоумышленника. Мы находим уязвимости, валидируем их, участвуем в их устранении, а также развиваем информационную безопасность компании в целом.

Ищем сейчас инженера по инфраструктурной безопасности в отдел управления уязвимостями VK.

• выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении;
• выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей;
• участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей;
• участие в выборе и эксплуатации инструментов контроля защищённости;
• самостоятельный анализ web-безопасности;
• автоматизация поиска уязвимостей и инфраструктурных дефектов;
• автоматизация процессов управления уязвимостями;
• автоматизация на одном из распространённых языков программирования (Python, Go).

• опыт пентеста;
• опыт в инфраструктуре (DevOps, SRE);
• опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами);
• опыт работы с ОС Linux на уровне системного инженера;
• знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• опыт автоматизации на Python и (или) Go;
• умение общаться с людьми, аргументированно доносить свою точку зрения.

• знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
• опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю linux/windows инфраструктуру, на пользователей, беспроводные сети).