Вакансии Information Security, в регионах РФ

Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.

О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Участвовать в интересных проектах по анализу защищённости мобильных, Web- и десктопных приложений белым ящиком, анализировать исходный код, проводить динамический анализ приложения, осуществлять фаззинг тестирования, эксплуатировать найденные уязвимости.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Внедрять инструменты класса Container Security, SAST, DAST, SCA/OSA, Secret Manager, писать pipeline для интеграции перечисленных инструментов в процесс разработки, внедрять практики безопасности Kubernetes.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Проводить аудиты и оценки соответствия по различным тематикам в области ИБ, разрабатывать меры по повышению уровня ИБ.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений, анализировать работу сервисов, формировать требования ИБ, определять их реализацию с командами, создавать архитектурные стандарты, примитивы и типовые технические решения требований ИБ.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Условия: 100% офисный формат работы.

Что делать: Мониторить инциденты безопасности в реальном времени, реагировать на инциденты, анализировать и оценивать их воздействия, анализировать и составлять отчеты по инцидентам уровня 2/3L.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ, подбирать, внедрять и сопровождать средства защиты СУБД, разрабатывать требования к харденингу и безопасности хранилищ.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Участвовать в построении и развитии аналитической платформы банка, собирать и верифицировать информацию в части инфраструктуры по проектам и системам банка в зоне ответственности ДБД, анализировать и документировать требования к ПО и инфраструктуре аналитических систем.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Тестировать на проникновение внешнюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Анализировать защищенность веб-приложений и мобильных приложений, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Проводить динамический анализ системного и прикладного ПО, разбирать результаты работы средств динамического анализа, настраивать и развивать инструменты DAST.

О компании: UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей самого разного размера от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.

Что делать: Участвовать в построении Hardware Security-процессов, участвовать во всех этапах процесса безопасной разработки оборудования, моделировать угрозы.

О компании: UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей самого разного размера от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.

Что делать: Разрабатывать правила корреляции SIEM UserGate, улучшать эффективность текущих правил, проводить ресерч новых фич в SIEM/IRP/SOAR, проводить исследования, моделировать угрозы, заниматься менторством.

О компании: UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей самого разного размера от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.

Что делать: Разрабатывать новые сигнатуры для WAF, улучшать эффективность работы, анализировать новые технологии по направлению защиты веб-приложений.

О компании: UserGate является российским разработчиком программного обеспечения и микроэлектроники и обеспечивает своими решениями информационную безопасность корпоративных сетей самого разного размера от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.