Вакансии Middle Information Security, удалённо

Что делать: Собирать, систематизировать и анализировать запросы на изменения от заказчиков, оформлять User Stories, подготавливать и проводить интервью с заказчиками, обрабатывать обратную связь от всех стейкхолдеров.

О компании: Компания Индид (15 лет опыта, 90+ партнёров по всей стране) — российский вендор программного обеспечения. Программные комплексы компании предназначены для решения задач по управлению цифровыми сертификатами и их носителями, доступом пользователей к информационным ресурсам компаний и организаций.

Что делать: Проводить оценку уровня зрелости ИБ третьих сторон и их соответствия требованиям ИБ Банка, осуществлять категорирование третьих сторон по степени риска и по уровню зрелости ИБ, поддерживать и актуализировать систему учета третьих сторон и их представителей.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.

Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Отвечать за статический/динамический анализ кода, ручной/автоматизированный поиск уязвимостей, фаззинг-тестирование по поверхностям атаки.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Участвовать в интересных проектах по анализу защищённости мобильных, Web- и десктопных приложений белым ящиком, анализировать исходный код, проводить динамический анализ приложения, осуществлять фаззинг тестирования, эксплуатировать найденные уязвимости.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Внедрять инструменты класса Container Security, SAST, DAST, SCA/OSA, Secret Manager, писать pipeline для интеграции перечисленных инструментов в процесс разработки, внедрять практики безопасности Kubernetes.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.

О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проводить аудиты и оценки соответствия по различным тематикам в области ИБ, разрабатывать меры по повышению уровня ИБ.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Вести проектную деятельность, связанную с конфигурированием систем, обеспечивать безопасность данных, выстраивать процесс управления доступом.

О компании: Selecty — российская IT-компания, оказывающая услуги по заказной разработке программного обеспечения. Работает на рынке более 10 лет, с 2013 года успешно решая задачи любой сложности в рамках цифровой трансформации для крупного бизнеса. Среди заказчиков Selecty более 300 компаний из списка РБК Топ-500.

Что делать: Участвовать в построении и развитии аналитической платформы банка, собирать и верифицировать информацию в части инфраструктуры по проектам и системам банка в зоне ответственности ДБД, анализировать и документировать требования к ПО и инфраструктуре аналитических систем.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Тестировать на проникновение внешнюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Анализировать защищенность веб-приложений и мобильных приложений, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Участвовать в проектах по тестированию на проникновение, Red Team, разрабатывать/адаптировать специализированные инструменты, автоматизировать процессы, исследовать современные средства и системы обеспечения ИБ, писать эксплойты.

О компании: DeteAct — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности. Являются одними из лидеров на рынке услуг по оценке защищённости в России. Они помогают клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников.

Что делать: Эксплуатировать и развивать SIEM-системы, анализировать события, писать правила нормализации, корреляции и фильтрации, подключать информационные системы к SIEM.​

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.