сегодня
Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.
О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.
сегодня
Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.
О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.
20 ноября 2024 г.
Что делать: Участвовать в проектных активностях в качестве аналитика информационной безопасности, осуществлять глубокую аналитику потребностей заказчика и формировать решения по настройке продуктов R-Vision в рамках проектных активностей.
О компании: R-Vision — разработчик систем кибербезопасности. С 2011 года создают решения и сервисы, которые помогают бизнесу и государственным организациям уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью.
20 ноября 2024 г.
Что делать: Проектировать и разрабатывать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Реализовывать практики Purple Teaming, выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности, проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Искать и анализировать данные об угрозах, способах и средств кибератак на активы компании, категоризировать угрозы и предоставлять данные по направлениям в департаменте информационной безопасности.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Настраивать, автоматизировать и повышать эффективность и безопасность SAST, DAST, SCA, OSA, верифицировать обнаруженные уязвимости, определять меры по снижению рисков, формировать аудит-отчеты, помогать разработчикам в устранении замечаний.
О компании: Гринатом — ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.
18 ноября 2024 г.
Что делать: Осуществлять мониторинг событий информационной безопасности, выявлять компьютерные атаки, анализировать события ИБ, администрировать и сопровождать системы по сбору и корреляции событий безопасности Elastic Stack.
О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.
18 ноября 2024 г.
Что делать: Внедрять программные и аппаратные СКЗИ, администрировать сетевое и серверное оборудование, определять и реализовывать требования к составу и настройкам СКЗИ и к окружению.
О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.
15 ноября 2024 г.
Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.
О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.
13 ноября 2024 г.
Что делать: Развивать и дорабатывать продукты компании с учетом различных механизмов защиты, проектировать комплексную защиту экосистемы продуктов Астры, создавать бандлы и ПАКи со СЗИ сторонних производителей, управлять командой Архитекторов ИБ.
О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.
13 ноября 2024 г.
Что делать: Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений, внедрять AI-решения в DevSecOps-инструменты, разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
12 ноября 2024 г.
Что делать: Проводить аудиты безопасности приложений и сервисов, разбирать и устранять найденные уязвимости, выстраивать процесс безопасной разработки ПО.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
11 ноября 2024 г.
Что делать: Планировать исследования, дизайн и разработку новых сервисов, интеграции с существующими сервисами безопасности, находить узкие места в существующих процессах, создавать новые и улучшать существующие процессы и практики.
О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.
7 ноября 2024 г.
Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.
О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.
7 ноября 2024 г.
Что делать: Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства, развивать культуру Privacy by Design и Privacy by Default, взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First.
О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.
5 ноября 2024 г.
Что делать: Управлять и развивать команду КБ, разрабатывать и оптимизировать правила корреляции, направленные на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями, разрабатывать и оптимизировать сценарии реагирования на события и инциденты ИБ.
О компании: СберСпасибо — программа лояльности СберБанка. Главная цель команды — сделать выгодными покупки по картам СберБанка.
2 ноября 2024 г.
Что делать: Отвечать за статический/динамический анализ кода, ручной/автоматизированный поиск уязвимостей, фаззинг-тестирование по поверхностям атаки.
О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.
2 ноября 2024 г.
Что делать: Участвовать в проектной деятельности по модернизации сетевой инфраструктуры ЦОД, разрабатывать архитектурные решения для ИС, консультировать инженеров второй линии в рамках своей компетенции.
О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.
2 ноября 2024 г.
Что делать: Администрировать системы защиты информации, администрировать серверы на базе OC Windows и Linux, выявлять и анализировать угрозы информационной безопасности.
О компании: Лучи (ex. BestDoctor) — группа страховых компаний, которые создают технологичный ДМС и другие medtech-решения для удобного управления здоровьем. Экосистема объединяет одноименный сервис ДМС, а также страховые компании BestInsure и «Росбанк Страхование Жизни».