Инженер информационной безопасности

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, удаленная работа

Mail.ru Cloud Solutions

Это платформа облачных сервисов для бизнеса и разработчиков. Из стартапа внутри компании за 2 года мы выросли в лучшее бизнес-облако России. Перед нами стоит амбициозная цель — построить самую масштабную и надежную российскую облачную платформу, которая встала бы в один ряд с такими гигантами, как AWS и GCP.

Мы используем передовые практики разработки, devops и управления, современный стек технологий. Нас немного, поэтому мы гибкие и быстро принимаем решения. Мы открыты для изменений и смелых идей — каждый сотрудник может влиять на содержание продуктов, а результаты своего труда ты будешь видеть сразу.

Мы выступаем за open source, и наше облако на OpenStack. Развиваем Kubernetes-сообщество и организуем мероприятия, чтобы разработчики могли делиться опытом.

Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы ищем сотрудника, который будет комплексно отвечать за безопасность приватного облака.

Задачи:

  • анализировать и дорабатывать архитектуру приватного облака с точки зрения ИБ;
  • внедрять и адаптировать процессы безопасной разработки для приватного облака;
  • настраивать и поддерживать автоматизированные сканеры уязвимостей для компонентов приватного облака;
  • проводить регулярные аудиты безопасности компонентов приватного облака;
  • помогать с прохождением аттестаций и сертификаций приватных облаков (ФСТЭК и т.п.).

Требования:

  • хорошо разбираться в основных типах атак и уязвимостей;
  • уметь искать уязвимости «руками»;
  • хорошо разбираться в Linux-системах;
  • хорошо разбираться в сетевых протоколах и атаках на них;
  • уметь программировать на скриптовых языках;
  • уметь общаться с людьми.

Работа в VK — это:

  • возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
  • амбициозные задачи, масштабные проекты и возможности для профессионального роста;
  • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
  • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
  • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.

Мы будем рады твоему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.​​​​​

Ключевые навыки

Linux
Информационная безопасность
Аудит безопасности
Information Security
SSDLC
Fuzzing

Адрес

Аэропорт, Москва, Ленинградский проспект, 39с79
Показать на большой карте

Вакансия опубликована 9 октября 2021 в Москве

Похожие вакансии