Специалист по безопасности инфраструктуры в Информационная безопасность

VK развивает собственные облачные решения и инфраструктурные сервисы, которые требуют надёжной защиты. Мы ищем эксперта по информационной безопасности, который поможет обеспечить безопасность ключевых систем компании. Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Задачи: Проведение security-ревью внутренних сервисов; Контроль безопасности GitLab, CI/CD, Radius и других инфраструктурных компонентов; Участие в проектировании защищённых облачных решений; Разработка инструментов для мониторинга и предотвращения угроз; Интеграция практик SSDLC в процессы разработки; Оптимизация процессов Vulnerability Management; Защита контейнеризированных сред (Docker, Kubernetes); Внедрение механизмов безопасности в ServiceMesh Требования: Глубокое знание *nix-систем (администрирование); Понимание принципов работы распределённых систем; Опыт работы с контейнеризацией и её угрозами; Практический опыт внедрения SSDLC; Знание Vulnerability Management

Секреты цифровой доступности Как попасть в команду Проведение security-ревью внутренних сервисов Контроль безопасности GitLab, CI/CD, Radius и других инфраструктурных компонентов Участие в проектировании защищённых облачных решений Бонусы: Гибкий график работы; Бонусы и скидки от партнеров; Офис в центре города; ДМС; Профессиональная команда Дополнительные плюсы: Понимание принципов ServiceMesh и service discovery; Базовое владение Python/Go (большой плюс); Опыт защиты CI/CD и Kubernetes; Сертификаты: OSCP, CEH или аналоги; Опыт работы с SSO (SAML2, OAuth2, OIDC)