Вакансии Senior Information Security, удалённо

Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.

О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Анализировать планы и бэклог команд разработки, проводить архитектурный анализ решений, осуществлять code review и динамический анализ для поиска уязвимостей.

О компании: Selecty — российская IT-компания, оказывающая услуги по заказной разработке программного обеспечения. Работает на рынке более 10 лет, с 2013 года успешно решая задачи любой сложности в рамках цифровой трансформации для крупного бизнеса. Среди заказчиков Selecty более 300 компаний из списка РБК Топ-500.

Что делать: Проектировать и разрабатывать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений, внедрять AI-решения в DevSecOps-инструменты, разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Проводить аудиты безопасности приложений и сервисов, разбирать и устранять найденные уязвимости, выстраивать процесс безопасной разработки ПО.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Вести конфигурационную базу (CMDB), решать инциденты и сопровождать СXД/SAN удаленно, разрабатывать технические задания для закупок оборудования СХД/SAN/СРК в ЦОД компании, подготавливать технические спецификации, участвовать в проекте поглощения крупной ТС (администрирование, ТП L3, миграция) по зоне ответственности СХД/SAN.

О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.

Что делать: Управлять профайлингом Web-приложений и сигнатурами в WAF, управлять изменениями, поддерживать серверы в рабочем состоянии.

О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.

Что делать: Работать с Ansible и Terraform, управлять уязвимостями, автоматизировать на Python или Bash, внедрять и оптимизировать SIEM- и EDR-решения.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать в проектной деятельности по модернизации сетевой инфраструктуры ЦОД, разрабатывать архитектурные решения для ИС, консультировать инженеров второй линии в рамках своей компетенции.

О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.

Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Проводить внешний и внутренний анализ защищенности IT-инфраструктуры, включая облачные среды, расследовать инциденты ИБ, участвовать в разработке и внедрении политик безопасности.

О компании: PESCO IT — аккредитованная компания в области информационных технологий, которая предоставляет профессиональные ИТ-услуги, инициирует интеграцию передовых решений искусственного интеллекта в разрабатываемые ИТ-продукты для управления проектами строительства объектов переработки нефти и газа. IT — это одно из направлений группы компаний PESCO.

Что делать: Тестировать на проникновение внешнюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Анализировать защищенность веб-приложений и мобильных приложений, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.

О компании: Гринатом —‍ IT-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Проводить мониторинг и анализ инцидентов ИБ, разрабатывать правила детектирования инцидентов, формировать отчёты о расследовании инцидентов.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Выявлять уязвимости в информационных системах, анализировать защищённость веб- и мобильных приложений, анализировать исходный код.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Участвовать в разработке и поддержке корпоративного решения ВКС, вариантов архитектурных решений и подсистем информационной безопасности, участвовать в переговорах с техническими представителями заказчиков, разрабатывать проектную документацию.

О компании: Иннотех занимается разработкой ПО для банковской отрасли.