Инженер по автоматизации уязвимостей

2 августа 2022

Требования

Инженер по безопасности, Средний (Middle) • Python • Golang • Linux

Местоположение и тип занятости

• Полный рабочий день • Можно удаленно

Компания

Место встречи лучших

Описание вакансии

Условия работы

VK — технологии, которые объединяют.

Мы помогаем людям объединяться для того, что для них действительно важно. С нами ты будешь создавать и развивать сервисы для миллионов пользователей, которые помогают общаться, работать, учиться, решать бытовые задачи и развлекаться. Для нас важно делать технологии доступными для каждого и постоянно совершенствовать наши продукты.

Наша команда — это профессионалы из разных сфер, которые умеют реализовывать необычные и сложные идеи и задачи. Обмениваясь опытом, мы создаём новые идеи и достигаем большего.

Если ты любишь решать сложные задачи, экспериментировать и создавать продукты для миллионов пользователей — присоединяйся, чтобы вместе развивать интернет и определять его будущее.

Мы запускаем масштабный проект в области информационной безопасности, и активно ищем Инженера по автоматизации уязвимостей.

Задачи:

выявление уязвимостей в собственных продуктах компании, и другом применяемом программном обеспечении;
выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей.

Автоматизация процессов управления уязвимостями:

выбор подходящего решения для построения мониторинга уязвимостей под задачу;
автоматизация рутинных процессов вокруг выбранного решения на одном из распространенных языков программирования (python, golang);
разбор и приоритизация выявленных уязвимостей построенными мониторингом;
интеграция с корпоративными системами оповещения и тасктрекерами.

Требования:

опыт программирования на одном (или нескольких) языках Python, Golang либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом:

знания Client-Side, Server-Side уязвимостей, и навыки их эксплуатации.
Опыт участия в CTF, либо анализе защищенности информационных систем (комплексном тесте на проникновение, атаки на: - web; внутреннюю linux/windows инфраструктуру; на пользователей; беспроводные сети), приветствуется;
опыт работы c SIEM приветствуется.

Работа в VK— это:

возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
амбициозные задачи, масштабные проекты и возможности для профессионального роста;
совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.

Мы будем рады твоему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.