Архитектор/эксперт ИБ
VK ищет опытного архитектора ИБ для защиты всей инфраструктуры компании — от сетей и облака до Kubernetes и identity-систем. Нужно разрабатывать требования безопасности, проводить архитектурные ревью, внедрять методологии безопасной разработки и готовить продукты к сертификации. Требуется глубокий опыт в ИБ, знание современных подходов (Zero Trust, Secure by Design) и умение скриптовать на Python/Go/Bash.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Ищем архитектора/эксперта ИБ, который будет отвечать за защиту инфраструктуры: сети, облако, Kubernetes, виртуализация, ОС, identity-инфраструктура. Роль с высокой автономией и реальным влиянием на безопасность всей экосистемы VK.
- Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
- Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
- Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
- Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
- Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки
Что ждём от вас
- Опыт от пяти лет в ИБ, из них от двух лет — архитектором или ведущим инженером в крупной инфраструктуре
- Глубокие знания администрирования *nix систем
- Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
- Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
- Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
- Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
- Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов
- Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API)
- Опыт разработки моделей угроз (STRIDE, OCTAVE)
- Опыт проведения архитектурных ревью и security design review
- Будет плюсом
- Опыт в high-load компаниях с десятками тысяч хостов
- Знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno)
- Понимание требований 152-ФЗ, ФСТЭК, КИИ или ISO 27001 / NIST / CIS
- Глубокое понимание или опыт выстраивания PKI-инфраструктуры
- Опыт работы с AWS/GCP
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ВКонтакте
23 активные вакансии в компании
Java-разработчик
~1 657 500 – 2 121 600 ₸ оценка
Ищем опытного Java-разработчика для создания и развития высоконагруженных сервисов крупнейшего российского мессенджера. Требуется уверенное знание Java, алгоритмов и многопоточности, а также опыт работы с распределёнными системами. Предлагаем интересные задачи и работу в сильной команде.
Инженер Application Security
~994 500 – 1 909 440 ₸ оценка
Ищем инженера Application Security для анализа защищённости веб- и мобильных приложений, консультирования разработчиков и проведения архитектурных ревью. Требуется опыт от года в AppSec, знание скриптовых языков (Python, Go, Bash) и понимание уязвимостей. Предлагаем работу в крупной компании с развитой программой Bug Bounty и активным сообществом безопасности.
Go-разработчик
~1 558 050 – 2 154 750 ₸ оценка
Ищем опытного Go-разработчика для работы над высоконагруженными сервисами, затрагивающими миллионы пользователей. Требуется глубокое знание Go, опыт с PostgreSQL, Redis, Kafka и микросервисной архитектурой. Предлагаем работу в сильной команде с современными подходами к разработке.
Архитектор информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Вакансия для эксперта по информационной безопасности, который будет проектировать системы защиты, разрабатывать архитектуру ИБ и консультировать команды разработки. Требуется глубокое знание векторов атак, стандартов (ISO 27001, NIST, CIS) и российских нормативных актов. Предлагается работа в проектах по защите коммерческой тайны и управлению рисками.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.