Эксперт по инфраструктурной безопасности в VK, Москва

Компания: VK

Локация: Москва

О компании

VK — это одна из крупнейших интернет-компаний России, предоставляющая ряд услуг, включая социальные сети, мессенджеры и мультиплатформенные решения. Компания акцентирует внимание на инновациях и разработках в сфере технологий, что позволяет ей занимать прочные позиции на рынке. VK активно развивает свои проекты, включая OpenVK и активно работает над улучшением цифровой доступности.

Ключевые факты:

• Основана в 2006 году
• Более 50 миллионов активных пользователей
• Разработка новых технологий и служб
• Разветвленная инфраструктура сервисов и приложений

О вакансии

В команде по инфраструктурной безопасности VK вам предстоит заниматься важными проектами, связанными с обеспечением безопасности информационных систем и технологий компании. Вы будете интегрировать требования безопасности в процессы разработки, а также проводить архитектурные ревью для продуктовых команд, что позволит повысить стандартов безопасности.

Кроме того, вы будете активно участвовать в подготовке продуктов к сертификации по различным стандартам и требованиям регуляторов, таким как ФСТЭК, ФСБ, PCI DSS и ISO 27001. Ваша работа будет направлена на улучшение процессов безопасности программных продуктов и формирование метрик их эффективности.

Чем предстоит заниматься:

• Формирование требований информационной безопасности к продуктам
• Интеграция требований безопасности в процессы разработки
• Проведение архитектурных ревью решений
• Консультирование продуктовых команд по ИБ
• Участие в подготовке к сертификации продуктов
• Развитие процессов обеспечения безопасности программных продуктов

Что мы предлагаем:

• Возможность работы в гибридном формате
• Доступ к современным технологиям и обучению
• Развитие карьеры в крупной компании

Обязанности

• Определение требований информационной безопасности к программным продуктам
• Интеграция безопасности в процессы разработки
• Консультирование команд по архитектурным решениям
• Проведение архитектурных ревью
• Подготовка продуктов к сертификации по стандартам
• Развитие процессов безопасности и их метрик

Требования

• О компании VK Экскурсия по офису в Москве
• Экскурсия по офису в Москве
• Проекты Проекты OpenVK Секреты цифровой доступности
• Секреты цифровой доступности
• Кандидатам Как попасть в команду Стажировка в VK Условия работы
• Как попасть в команду
• Стажировка в VK
• Условия работы
• Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
• Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
• Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
• Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
• Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки
• Опыт от пяти лет в ИБ, из них от двух лет — архитектором или ведущим инженером в крупной инфраструктуре
• Глубокие знания администрирования *nix систем
• Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
• Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
• Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
• Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
• Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов

Условия

• Комбинированный формат работы
• Доступ к обучающим материалам
• Возможности карьерного роста
• Социальные гарантии и льготы

Похожие вакансии