Вакансии Information Security, в Москве

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Участвовать в интересных проектах по анализу защищённости мобильных, Web- и десктопных приложений белым ящиком, анализировать исходный код, проводить динамический анализ приложения, осуществлять фаззинг тестирования, эксплуатировать найденные уязвимости.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Внедрять инструменты класса Container Security, SAST, DAST, SCA/OSA, Secret Manager, писать pipeline для интеграции перечисленных инструментов в процесс разработки, внедрять практики безопасности Kubernetes.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.

О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проводить аудиты и оценки соответствия по различным тематикам в области ИБ, разрабатывать меры по повышению уровня ИБ.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений, анализировать работу сервисов, формировать требования ИБ, определять их реализацию с командами, создавать архитектурные стандарты, примитивы и типовые технические решения требований ИБ.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Участвовать в проектировании, внедрении и сопровождении СЗИ, настраивать интеграции СЗИ со смежными системами, взаимодействовать со специалистами ИТ-подразделений при решении пересекающихся задач.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Проводить анализ событий, обнаруженных WAF, взаимодействовать со специалистами ИТ и бизнес-подразделениями для настройки средств защиты информации класса WAF, разрабатывать и актуализировать техническую документацию для средств защиты информации класса WAF.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Исследовать новые методы и технологии в области кибербезопасности, изобретать / разрабатывать / тестировать новые подходы для решения проблем и нетривиальных задач по кибербезопасности, разрабатывать Proof-of-Concept для подтверждения работоспособности идеи.

О компании: Сбербанк — крупнейший банк в России, Центральной и Восточной Европе, один из ведущих международных финансовых институтов.

Что делать: Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ, подбирать, внедрять и сопровождать средства защиты СУБД, разрабатывать требования к харденингу и безопасности хранилищ.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Формировать команду ИБ с нуля, разрабатывать организационно-распорядительные документы в части обеспечения ИБ, выстраивать контроль внутреннего и внешнего периметров безопасности продуктов Иртея.

О компании: МТС Digital — сердце цифровой экосистемы МТС. Облачные сервисы, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных, финтех, стриминг, гейминг, мобильные приложения. Каждый день они работают над тем, чтобы вывести мобильную и веб-разработку на новый уровень благодаря сплоченным продуктовым командам и Agile-методологиям.

Что делать: Проводить внешний и внутренний анализ защищенности IT-инфраструктуры, включая облачные среды, расследовать инциденты ИБ, участвовать в разработке и внедрении политик безопасности.

О компании: PESCO IT — аккредитованная компания в области информационных технологий, которая предоставляет профессиональные ИТ-услуги, инициирует интеграцию передовых решений искусственного интеллекта в разрабатываемые ИТ-продукты для управления проектами строительства объектов переработки нефти и газа. IT — это одно из направлений группы компаний PESCO.

Что делать: Участвовать в построении и развитии аналитической платформы банка, собирать и верифицировать информацию в части инфраструктуры по проектам и системам банка в зоне ответственности ДБД, анализировать и документировать требования к ПО и инфраструктуре аналитических систем.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Осуществлять мониторинг событий и инцидентов ИБ в SIEM / SOAR, консолях СЗИ, осуществлять приоритизацию и классификацию событий и инцидентов ИБ, расследовать типовые инциденты.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Внедять средства защиты информации, администрировать средства защиты информаци, организовывать доступ в КСПД крупного предприятия.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Тестировать на проникновение внешнюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Анализировать защищенность веб-приложений и мобильных приложений, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Проводить анализ архитектуры Бизнес-систем ИТ, инфраструктуры и других ИТ-направлений с точки зрения информационной безопасности, формировать требования, выбирать подходы, технологии и технические стандарты в соответствии с требованиями локальных нормативных актов ИБ и требованиями регуляторов.

О компании: МегаФон (>70 млн. абонентов) — российская телекоммуникационная компания, предоставляющая услуги сотовой связи, а также местной телефонной связи, широкополосного доступа в Интернет, кабельного телевидения и ряд сопутствующих услуг. Награда за «Самую быструю сеть мобильной связи в России» (Ookla, 2020 год). Первыми запустили высокоскоростной интернет в России и уже тестируют сеть 5G.