сегодня
Что делать: Улучшать существующий S-SDLC, принимать участие в проверках и аудитах безопасности, внедрять новые процессы S-SDLC, развивать программу bug bounty.
О компании: Avito.ru — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.
сегодня
Что делать: Сопровождать разработку новых продуктов, искать проблемы безопасности в существующих сервисах и непрерывных изменениях, триажить уязвимости со всевозможных сканеров и багбаунти.
О компании: Ozon Fintech — это специальное подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Они помогают покупателям экономить и вдумчиво относиться к собственным финансам, а для продавцов создают дополнительные точки роста бизнеса. Среди финансовых сервисов Ozon — банк, карта, программа лояльности, рассрочка, B2B-продукты для селлеров. Ozon Bank — один из ключевых активов Ozon Fintech и платформа для роста и экспансии на российском рынке.
18 мая 2024 г.
Что делать: Развивать системы фрод-мониторинга с нуля, поддерживать и развивать инструменты для противодействия мошенничеству, проводить мониторинг и анализ подозрительной активности пользователей iGaming.
О компании: Glory Group — группа компаний, которая включает в себя разные масштабные проекты: многопрофильное рекламное агентство в сфере Digital, продукты для iGaming индустрии, бинарные опционы и революционное направление Search Feed через TikTok.
17 мая 2024 г.
Что делать: Разрабатывать требования и применять лучшие практики по повышению безопасности инфраструктуры, обеспечивать функционирование имеющихся систем и процессов в зоне ответственности команды, участвовать в определении планов и стратегии отдела.
О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.
13 мая 2024 г.
Что делать: Бороться с фишингом, интернет-мошенничеством, повышать эффективность обнаружения и предотвращения угроз, расследовать инциденты, осуществлять сбор доказательств, а также изучать новые схемы интернет-мошенничеств в целях идентификации рисков.
О компании: Островок — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B.Ostrovok.ru, Ostrovok.ru Командировки. Они развивают проекты как в России, так и за рубежом.
13 мая 2024 г.
Что делать: Формировать требования ИБ к новым и дорабатываемым информационным системам, проводить экспертизу разрабатываемых/существующих ИТ-систем, контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
О компании: Иннотех занимается разработкой ПО для банковской отрасли.
13 мая 2024 г.
Что делать: Внедрять новые методы борьбы с мошенничеством, сокращать количество инцидентов, моделировать угрозы, искать уязвимости, расследовать инциденты, а также сотрудничать с бизнес-подразделениями по борьбе с мошенничеством, разработчиками, аналитиками в целях укрупнения кибербезопасности.
О компании: Островок — travel-tech компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B.Ostrovok.ru, Ostrovok.ru Командировки. Они развивают проекты как в России, так и за рубежом.
8 мая 2024 г.
Что делать: Анализировать защищённость разрабатываемого ПО, настраивать и эксплуатировать инструментальные средства статического и динамического анализа исходного кода, работать с bugbounty и проводить внутренние CTF.
О компании: СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из foodtech-стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Они создают вдохновляющий продукт для миллионов клиентов.
8 мая 2024 г.
Что делать: Внедрять методы и процедуры, направленные на безопасность при разработке, тестировать продукт, создавать правила для инструментов безопасной разработки.
О компании: Рекрутинговое агентство HR Prime — бренд в сфере подбора ИТ-персонала и проверенный провайдер по найму руководителей среднего и высшего звена для крупнейших компаний. Клиент: продуктовая, аккредитованная IT-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.
3 мая 2024 г.
Что делать: Внедрять и развивать систему управления host based firewall, анализировать и формировать сетевые правила для различных сегментов сети, повышать защищённость офисной и корпоративной сети.
О компании: Avito.ru — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.
3 мая 2024 г.
Что делать: Анализировать тренды, участвовать в создании стратегии развития практик и идеологии Application Security, формировать требования безопасности, настраивать средства контроля в рамках цикла безопасной разработки ПО.
О компании: СК Пульс (>300 000 клиентов, >10 видов продуктов) — цифровая страховая компания, входит в группу «Росгосстрах». Оформление полисов и урегулирование страховых случаев происходит онлайн. В 2023 году СК Пульс вошла в ТОП-3 страховых сервисов по итогам премии «Золотое приложение». Партнерами СК Пульс являются: ВТБ, Теле2, Мегафон, Ростелеком, Велобайк.
3 мая 2024 г.
Что делать: Анализировать тренды, создавать стратегию развития практик и идеологии Application Security в процессах разработки компании, развивать и автоматизировать процессы безопасной разработки, анализировать результаты работы средств контроля (SAST/DAST/SCA и т.д.).
О компании: СК Пульс (>300 000 клиентов, >10 видов продуктов) — цифровая страховая компания, входит в группу «Росгосстрах». Оформление полисов и урегулирование страховых случаев происходит онлайн. В 2023 году СК Пульс вошла в ТОП-3 страховых сервисов по итогам премии «Золотое приложение». Партнерами СК Пульс являются: ВТБ, Теле2, Мегафон, Ростелеком, Велобайк.
27 апреля 2024 г.
Что делать: Администрировать и эксплуатировать средства защиты информации, разрабатывать настройки политик безопасности, автоматизировать процессы информационной безопасности, мониторить инциденты ИБ и реагировать на них, а также анализировать уязвимости систем и приложений.
О компании: ПУЛЬС АЙТИМ — аккредитованная ИТ компания, реализует проекты в сферах, которые обеспечивают обычному человеку комфортную жизнь: ритейле, электронной коммерции, складской и транспортной логистике. Среди проектов: интернет-аптека, автоматизированный склад, система маркировки и другие.
27 апреля 2024 г.
Что делать: Формировать и поддерживать в актуальном состоянии ОРД по ИБ в группе компаний (политики, регламенты, инструкции), участвовать в проектах ИБ в качестве эксперта в области ИБ по направлениям: 63-ФЗ, 152-ФЗ, 98-ФЗ.
О компании: ПУЛЬС АЙТИМ — аккредитованная ИТ компания, реализует проекты в сферах, которые обеспечивают обычному человеку комфортную жизнь: ритейле, электронной коммерции, складской и транспортной логистике. Среди проектов: интернет-аптека, автоматизированный склад, система маркировки и другие.
25 апреля 2024 г.
Что делать: Участвовать в разработке стратегии и архитектуры безопасных киберсред компании, разрабатывать защиту от Web/DDoS-атак, отвечать за надёжность работы продуктов компании в направлении киберзащиты.
О компании: EdgeЦентр — это российский облачный и edge-лидер в решениях по доставке контента, хостингу и безопасности для любого бизнеса в сети Интернет. EdgeЦентр предоставляет широкий спектр услуг для клиентов любых отраслей, развивающих свой бизнес в онлайне.