Специалист по безопасности инфраструктуры

VK развивает собственные облачные решения и инфраструктурные сервисы, которые требуют надёжной защиты. Мы ищем эксперта по информационной безопасности, который поможет обеспечить безопасность ключевых систем компании.

Задачи

• Проведение security-ревью внутренних сервисов
• Контроль безопасности GitLab, CI/CD, Radius и других инфраструктурных компонентов
• Участие в проектировании защищённых облачных решений
• Разработка инструментов для мониторинга и предотвращения угроз
• Интеграция практик SSDLC в процессы разработки
• Оптимизация процессов Vulnerability Management
• Защита контейнеризированных сред (Docker, Kubernetes)
• Внедрение механизмов безопасности в ServiceMesh

Требования

• Глубокое знание *nix-систем (администрирование)
• Понимание принципов работы распределённых систем
• Опыт работы с контейнеризацией и её угрозами
• Практический опыт внедрения SSDLC
• Знание Vulnerability Management

Будет плюсом

• Понимание принципов ServiceMesh и service discovery
• Базовое владение Python/Go (большой плюс)
• Опыт защиты CI/CD и Kubernetes
• Сертификаты: OSCP, CEH или аналоги
• Опыт работы с SSO (SAML2, OAuth2, OIDC)