Вакансии Middle Information Security, в России

Что делать: Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC), внедрять процессы и инструментальную поддержку SSDLC в новые сервисы, улучшать и поддерживать стабильность инфраструктуры и процессов SSDLC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.

О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Осуществлять мониторинг событий и инцидентов ИБ в SIEM / SOAR, консолях СЗИ, осуществлять приоритизацию и классификацию событий и инцидентов ИБ, расследовать типовые инциденты.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Собирать, систематизировать и анализировать запросы на изменения от заказчиков, оформлять User Stories, подготавливать и проводить интервью с заказчиками, обрабатывать обратную связь от всех стейкхолдеров.

О компании: Компания Индид (15 лет опыта, 90+ партнёров по всей стране) — российский вендор программного обеспечения. Программные комплексы компании предназначены для решения задач по управлению цифровыми сертификатами и их носителями, доступом пользователей к информационным ресурсам компаний и организаций.

Что делать: Проводить оценку уровня зрелости ИБ третьих сторон и их соответствия требованиям ИБ Банка, осуществлять категорирование третьих сторон по степени риска и по уровню зрелости ИБ, поддерживать и актуализировать систему учета третьих сторон и их представителей.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Настраивать, автоматизировать и повышать эффективность и безопасность SAST, DAST, SCA, OSA, верифицировать обнаруженные уязвимости, определять меры по снижению рисков, формировать аудит-отчеты, помогать разработчикам в устранении замечаний.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Осуществлять мониторинг событий информационной безопасности, выявлять компьютерные атаки, анализировать события ИБ, администрировать и сопровождать системы по сбору и корреляции событий безопасности Elastic Stack.

О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.

Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства, развивать культуру Privacy by Design и Privacy by Default, взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Отвечать за статический/динамический анализ кода, ручной/автоматизированный поиск уязвимостей, фаззинг-тестирование по поверхностям атаки.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Администрировать системы защиты информации, администрировать серверы на базе OC Windows и Linux, выявлять и анализировать угрозы информационной безопасности.

О компании: Лучи (ex. BestDoctor) — группа страховых компаний, которые создают технологичный ДМС и другие medtech-решения для удобного управления здоровьем. Экосистема объединяет одноименный сервис ДМС, а также страховые компании BestInsure и «Росбанк Страхование Жизни».

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.