Вакансии Information Security, удалённо

Что делать: Проводить оценку уровня зрелости ИБ третьих сторон и их соответствия требованиям ИБ Банка, осуществлять категорирование третьих сторон по степени риска и по уровню зрелости ИБ, поддерживать и актуализировать систему учета третьих сторон и их представителей.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.

О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Анализировать планы и бэклог команд разработки, проводить архитектурный анализ решений, осуществлять code review и динамический анализ для поиска уязвимостей.

О компании: Selecty — российская IT-компания, оказывающая услуги по заказной разработке программного обеспечения. Работает на рынке более 10 лет, с 2013 года успешно решая задачи любой сложности в рамках цифровой трансформации для крупного бизнеса. Среди заказчиков Selecty более 300 компаний из списка РБК Топ-500.

Что делать: Проектировать и разрабатывать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.

Что делать: Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений, внедрять AI-решения в DevSecOps-инструменты, разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Проводить аудиты безопасности приложений и сервисов, разбирать и устранять найденные уязвимости, выстраивать процесс безопасной разработки ПО.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Вести конфигурационную базу (CMDB), решать инциденты и сопровождать СXД/SAN удаленно, разрабатывать технические задания для закупок оборудования СХД/SAN/СРК в ЦОД компании, подготавливать технические спецификации, участвовать в проекте поглощения крупной ТС (администрирование, ТП L3, миграция) по зоне ответственности СХД/SAN.

О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.

Что делать: Управлять профайлингом Web-приложений и сигнатурами в WAF, управлять изменениями, поддерживать серверы в рабочем состоянии.

О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.

Что делать: Работать с Ansible и Terraform, управлять уязвимостями, автоматизировать на Python или Bash, внедрять и оптимизировать SIEM- и EDR-решения.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Отвечать за статический/динамический анализ кода, ручной/автоматизированный поиск уязвимостей, фаззинг-тестирование по поверхностям атаки.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Участвовать в проектной деятельности по модернизации сетевой инфраструктуры ЦОД, разрабатывать архитектурные решения для ИС, консультировать инженеров второй линии в рамках своей компетенции.

О компании: X5 Tech — IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 4500 специалистов разрабатывает решения, которые помогают 372 тысячам сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.

Что делать: Анализировать архитектуру сервисов, выстраивать процесс безопасной разработки информационных систем, разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Участвовать в интересных проектах по анализу защищённости мобильных, Web- и десктопных приложений белым ящиком, анализировать исходный код, проводить динамический анализ приложения, осуществлять фаззинг тестирования, эксплуатировать найденные уязвимости.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Внедрять инструменты класса Container Security, SAST, DAST, SCA/OSA, Secret Manager, писать pipeline для интеграции перечисленных инструментов в процесс разработки, внедрять практики безопасности Kubernetes.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.

О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проводить аудиты и оценки соответствия по различным тематикам в области ИБ, разрабатывать меры по повышению уровня ИБ.

О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.

Что делать: Вести проектную деятельность, связанную с конфигурированием систем, обеспечивать безопасность данных, выстраивать процесс управления доступом.

О компании: Selecty — российская IT-компания, оказывающая услуги по заказной разработке программного обеспечения. Работает на рынке более 10 лет, с 2013 года успешно решая задачи любой сложности в рамках цифровой трансформации для крупного бизнеса. Среди заказчиков Selecty более 300 компаний из списка РБК Топ-500.