21 ноября 2024 г.
Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.
О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.
21 ноября 2024 г.
Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.
О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.
20 ноября 2024 г.
Что делать: Проектировать и разрабатывать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Реализовывать практики Purple Teaming, выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности, проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Внедрять программные и аппаратные СКЗИ, администрировать сетевое и серверное оборудование, определять и реализовывать требования к составу и настройкам СКЗИ и к окружению.
О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.
13 ноября 2024 г.
Что делать: Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений, внедрять AI-решения в DevSecOps-инструменты, разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
12 ноября 2024 г.
Что делать: Проводить аудиты безопасности приложений и сервисов, разбирать и устранять найденные уязвимости, выстраивать процесс безопасной разработки ПО.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
11 ноября 2024 г.
Что делать: Планировать исследования, дизайн и разработку новых сервисов, интеграции с существующими сервисами безопасности, находить узкие места в существующих процессах, создавать новые и улучшать существующие процессы и практики.
О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.
2 ноября 2024 г.
Что делать: Участвовать в проектной деятельности по модернизации сетевой инфраструктуры ЦОД, разрабатывать архитектурные решения для ИС, консультировать инженеров второй линии в рамках своей компетенции.
О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.
1 ноября 2024 г.
Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.
О компании: Гринатом — ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.
31 октября 2024 г.
Что делать: Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений, анализировать работу сервисов, формировать требования ИБ, определять их реализацию с командами, создавать архитектурные стандарты, примитивы и типовые технические решения требований ИБ.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
31 октября 2024 г.
Что делать: Проводить анализ событий, обнаруженных WAF, взаимодействовать со специалистами ИТ и бизнес-подразделениями для настройки средств защиты информации класса WAF, разрабатывать и актуализировать техническую документацию для средств защиты информации класса WAF.
О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.
31 октября 2024 г.
Что делать: Исследовать новые методы и технологии в области кибербезопасности, изобретать / разрабатывать / тестировать новые подходы для решения проблем и нетривиальных задач по кибербезопасности, разрабатывать Proof-of-Concept для подтверждения работоспособности идеи.
О компании: Сбербанк — крупнейший банк в России, Центральной и Восточной Европе, один из ведущих международных финансовых институтов.
30 октября 2024 г.
Что делать: Проводить внешний и внутренний анализ защищенности IT-инфраструктуры, включая облачные среды, расследовать инциденты ИБ, участвовать в разработке и внедрении политик безопасности.
О компании: PESCO IT — аккредитованная компания в области информационных технологий, которая предоставляет профессиональные ИТ-услуги, инициирует интеграцию передовых решений искусственного интеллекта в разрабатываемые ИТ-продукты для управления проектами строительства объектов переработки нефти и газа. IT — это одно из направлений группы компаний PESCO.
29 октября 2024 г.
Что делать: Тестировать на проникновение внешнюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.
29 октября 2024 г.
Что делать: Анализировать защищенность веб-приложений и мобильных приложений, проводить исследования в области практической безопасности.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.
29 октября 2024 г.
Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.
О компании: Гринатом — ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.
29 октября 2024 г.
Что делать: Проводить анализ архитектуры Бизнес-систем ИТ, инфраструктуры и других ИТ-направлений с точки зрения информационной безопасности, формировать требования, выбирать подходы, технологии и технические стандарты в соответствии с требованиями локальных нормативных актов ИБ и требованиями регуляторов.
О компании: МегаФон (>70 млн. абонентов) — российская телекоммуникационная компания, предоставляющая услуги сотовой связи, а также местной телефонной связи, широкополосного доступа в Интернет, кабельного телевидения и ряд сопутствующих услуг. Награда за «Самую быструю сеть мобильной связи в России» (Ookla, 2020 год). Первыми запустили высокоскоростной интернет в России и уже тестируют сеть 5G.
29 октября 2024 г.
Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.
О компании: Гринатом — IT-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.
29 октября 2024 г.
Что делать: Тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.