инженер по информационной безопасности
генерация резюме под вакансию
сопроводительное письмо
описание
Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Она создает сервисы безопасности для пользователей, обучает правилам информационной безопасности и развивает киберкультуру, совершенствуя существующие практики и внедряя новые процессы.
задачи
- Анализировать и дорабатывать архитектуру продуктов VK с точки зрения информационной безопасности;
- Внедрять и адаптировать процессы безопасной разработки для продуктов VK;
- Создавать, настраивать и поддерживать автоматизированные инструменты информационной безопасности;
- Проводить регулярные аудиты безопасности продуктов VK;
- Участвовать в прохождении аттестаций и сертификаций продуктов VK.
требования
- Опыт работы на аналогичной должности от трёх лет;
- Знание основных типов атак и уязвимостей;
- Умение искать уязвимости вручную;
- Понимание сетевых протоколов и атак на них;
- Знание скриптовых языков программирования для автоматизации задач;
- Хорошие коммуникативные навыки;
- Опыт защиты и харденинга Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL;
- Опыт эксплуатации Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman;
- Знание Linux на уровне администратора, включая Netfilter, контейнеризацию и SELinux.
условия
- Гибкий график работы;
- Бонусы и скидки от партнеров;
- Офис в центре города;
- ДМС;
- Профессиональная команда.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.