Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Мы ищем сотрудника, который будет комплексно отвечать за безопасность облака VK CS, а также осуществлять руководство командой инженеров информационной безопасности.
Задачи:
- анализировать и дорабатывать архитектуру облака с точки зрения ИБ;
- внедрять и адаптировать процессы безопасной разработки для облака;
- настраивать и поддерживать автоматизированные сканеры уязвимостей для компонентов облака;
- обеспечивать и улучшать безопасность kubernetes;
- проводить регулярные аудиты безопасности компонентов облака;
- помогать с прохождением аттестаций и сертификаций облаков (ФСТЭК и т.п.).
Требования:
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости «руками»;
- хорошо разбираться в Linux-системах;
- хорошо разбираться в сетевых протоколах и атаках на них;
- уметь программировать на скриптовых языках;
- уметь общаться с людьми.
