Перейти к содержимому
VK
V
VK
Москва
активна · проверена 2 часа назад

Инженер по управлению уязвимостями

Ищем инженера по управлению уязвимостями в команду информационной безопасности VK. Нужно выявлять уязвимости в продуктах, автоматизировать процессы на Python или Go, работать со сканерами и общаться с командами. Требуется опыт от 3 лет в vulnerability management и знание сетей.

senior удалённо ~2 831 840 – 3 784 368 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 579 похожих вакансий за 90 дней.

оценка p25–p75
2 831 840 – 3 784 368 ₸
медиана: 3 351 869 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли. Мы активно усиливаем команду информационной безопасности и находимся в поисках инженера по управлению уязвимостями.

  • Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении
  • Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей
  • Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации
требования

Что ждём от вас

  • Опыт работы в направлении vulnerability management от трёх лет
  • Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов
  • Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами)
  • Опыт работы с ОС семейства Windows и Linux на уровне системного администратора
  • Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI
  • Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации
  • Умение общаться с людьми, аргументированно доносить свою точку зрения
  • Будет плюсом
  • Опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, на пользователей, беспроводные сети)
навыки

Стек и инструменты

vulnerability management Python Go Nessus Burp Suite Nuclei Windows Linux TCP/IP OSI CTF Информационная безопасность

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в ВКонтакте

28 активных вакансий в компании

13 ч. назад

Backend Go-разработчик

~1 497 300 – 2 376 150 ₸ оценка

Разработка и оптимизация микросервисной архитектуры продукта VK Security Gate на Go. Требуется уверенное владение Go, PostgreSQL, Kafka, Docker и сетевым стеком. Предлагается работа в команде VK над высоконагруженными и безопасными сервисами.

Go PostgreSQL Kafka +8
middle удал. hh
14 ч. назад

Стажёр в команду биллинговой платформы

~651 000 ₸ оценка

Ищем стажёра для автоматизации тестирования биллинговой платформы VK. Нужно знать TypeScript, понимать принципы тестирования и уметь работать с Web и API. Предлагаем работу в крутой команде, профессиональное развитие и гибкий формат — можно работать из офиса в крупных городах или удалённо.

TypeScript автоматизация тестирования Playwright +7
junior удал. hh
1 д. назад

Senior Java-разработчик

~2 278 500 – 3 668 520 ₸ оценка

Ищем опытного Java-разработчика для проектирования и развития высоконагруженных сервисов крупнейшего российского мессенджера. Требуется уверенное знание Java, многопоточности и распределённых систем. Предлагаем работу в сильной команде над сложными техническими задачами.

Java backend highload +3
senior удал. hh
5 д. назад

SRE / DevOps инженер

~1 139 250 ₸ оценка

Ищем опытного SRE/системного администратора для управления инфраструктурой, автоматизации и мониторинга. Требуется знание Linux, Kubernetes, Docker, Ansible, Terraform и стеков мониторинга. Предлагается работа с современными технологиями и участие в on-call дежурствах.

SRE Linux Prometheus +9
middle удал. hh

Похожие вакансии

6 вакансий
V
Villore Security
11 ч. назад

Middle / Senior пентестер

~2 831 840 – 3 784 368 ₸ оценка

Компания в сфере информационной безопасности ищет опытного пентестера для проведения тестирования на проникновение и анализа защищенности приложений. Требуется практический опыт в пентестах и понимание сетевой безопасности. Предлагается гибкий график, удаленная работа и конкурентная оплата.

пентест тестирование на проникновение информационная безопасность +18
senior удал. hh
TrueLabel
T
TrueLabel
12 ч. назад

Старший DevSecOps инженер

~2 831 840 – 3 784 368 ₸ оценка

TrueLabel ищет старшего DevSecOps инженера для встраивания безопасности в процессы разработки и инфраструктуры iGaming платформы. Вы будете настраивать инструменты shift-left безопасности, управлять уязвимостями, укреплять AWS/EKS и помогать команде из 50+ разработчиков выпускать код быстро и безопасно. Требуется глубокий опыт в DevOps и безопасности, знание AWS, Kubernetes, CI/CD и CNAPP платформ. Компания предлагает удаленную работу, гибкий график, неограниченный отпуск и поддержку обучения.

DevSecOps AWS Kubernetes +34
senior удал. dou
BASIS
B
BASIS
17 ч. назад

Разработчик (специалист по безопасности ядра Linux)

~2 831 840 – 3 784 368 ₸ оценка

Ищем специалиста по безопасности для анализа и тестирования ядра Linux и компонентов виртуализации. Нужен опыт с Linux, Java, статическим анализом и фаззингом. Предлагаем конкурентную зарплату, квартальные премии и гибкий график.

Linux KVM QEMU +9
senior удал. hh
IdeaSoft
I
IdeaSoft
18 ч. назад

DevSecOps инженер

~2 831 840 – 3 784 368 ₸ оценка

Ищем опытного DevSecOps инженера для обеспечения безопасности высоконагруженной финансовой платформы, обрабатывающей криптовалютные и фиатные транзакции. Требуется глубокое знание Kubernetes, сетей и инфраструктуры, а также проактивный подход к выявлению и устранению угроз. Предлагаем удаленную работу и возможность влиять на архитектуру и безопасность системы.

Kubernetes DevSecOps security +4
senior удал. dj
Клируэй Текнолоджис
К
Клируэй Текнолоджис
1 д. назад

Специалист по информационной безопасности (EDR/SOC)

~2 831 840 – 3 784 368 ₸ оценка

Ищем опытного специалиста по информационной безопасности для развития EDR-системы. Вы будете формировать требования к функциональности, настраивать и эксплуатировать EDR, анализировать события безопасности и разрабатывать сценарии обнаружения угроз. Требуется опыт работы в ИБ от 3 лет, знание SOC, SIEM, EDR, Windows и Linux. Предлагаем гибкий формат работы, ДМС, бонусы до 6 окладов и обучение.

EDR SOC SIEM +22
senior удал. hh
T2
T
T2
1 д. назад

Инженер SOC / Специалист по информационной безопасности

~2 831 840 – 3 784 368 ₸ оценка

Ищем эксперта по информационной безопасности для развития SOC. Вы будете проектировать архитектуру систем защиты, автоматизировать процессы обнаружения угроз и внедрять метрики. Требуется глубокое понимание кибербезопасности и опыт работы с SIEM, Kubernetes и Ansible. Компания предлагает расширенный ДМС, обучение и гибкие льготы.

SOC SIEM SOAR +10
senior удал. hh
Источник Резюме + Match Score