VK открывает роль Руководитель группы информационной безопасности.
Нужен человек, который возглавит команду, отвечающую за безопасность инфраструктуры.
Нужно строить инфраструктурную безопасность, учитывая потребности в безопасности всех проектов, ее использующих:
- проводить аудиты безопасности;
- координировать исправление уязвимостей;
- прорабатывать архитектуру безопасности новых внедряемых технологий;
- взаимодействовать с командой SRE, совместно разрабатывать подходы к безопасной эксплуатации и внедрять их.
Примеры проектов:
- мониторинг соответствия парка серверов требованиям к безопасной конфигурации;
- сопровождение со стороны ИБ проекта по внедрению host-based firewall.
Требования
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости "руками";
- очень хорошо разбираться в linux системах и в сетях;
- уметь программировать на скриптовых языках;
- уметь общаться с людьми.