Вакансии Senior Information Security, в России

Что делать: Улучшать существующий S-SDLC, принимать участие в проверках и аудитах безопасности, внедрять новые процессы S-SDLC, развивать программу bug bounty.

О компании: Avito.ru — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Проводить аудит средств защиты информации АПКШ "Континент", расследовать инциденты ИБ, участвовать во внутренних ИТ-проектах в качестве специалиста по ИБ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Реагировать и расследовать инциденты ИБ, разрабатывать политику и правила для предотвращения атак, участвовать в разработке и совершенствовании механизмов защиты ресурсов банка.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Реагировать на инциденты информационной безопасности, проводить углубленное исследование инцидентов информационной безопасности, разрабатывать и реализовывать меры по повышению уровня информационной безопасности организации.

О компании: Мир Plat.form — это команда, которая занимается технологическими проектами Национальной системы платежных карт. Она разрабатывает и поддерживает платформенные сервисы и решения в разных направлениях финтеха с использованием современной технологической инфраструктуры и лучших мировых подходов к разработке.

Что делать: Администрировать и проводить аудит средств защиты информации АПКШ «Континент» (МЭ, КШ, СОВ), Secret Net studio, vGate, осуществлять пилотные тестирования и внедрения новых средств защиты информации, расследовать инциденты ИБ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Выявлять и устранять уязвимости системы с микросервисной архитектурой, консультировать разработчиков и DevOps по вопросам закрытия уязвимостей, выполнять требований ИБ.

О компании: Группа компаний ДОМ.РФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.

Что делать: Улучшать безопасность межсервисных коммуникаций и развивать безопасность сетевого стека Yandex Cloud: обеспечивать непрерывность сетевой безопасности облака, курировать установку, заниматься настройкой и эксплуатацией средств сетевой защиты.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Проводить администрирование и аудит средств защиты информации АПКШ "Континент", расследовать инциденты ИБ, заниматься аудитом ИТ-инфраструктуры организации, внедрять новые средства защиты информации.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Определять и классифицировать инциденты информационной безопасности, разрабатывать стратегию реагирования на инциденты, проводить мониторинг систем безопасности, взаимодействовать с внешними структурами.

О компании: Leroy Merlin — это компания‑платформа, являющаяся одним из крупнейших DIY-ритейлеров и объединяющая клиентов, партнёров и профессионалов в единую экосистему для улучшения и благоустройства дома. На данный момент компания насчитывает 1200+ IT-специалистов в 100 продуктовых командах.

Что делать: Повышать безопасность инфраструктуры больших данных, DWH и машинного обучения, разрабатывать и внедрять технические решения, повышающие безопасность хранения приватной информации в облачной инфраструктуре ОК.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Выявлять уязвимости и организовывать их устранение, совершенствовать безопасность инфраструктуры и внутренних сервисов компании.

О компании: TradingView — это аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и трейдеров из более чем 100 стран. Они предоставляют доступ к данным со 100+ торговых площадок по всему миру. Их технологии используют более 60 000 компаний по всему миру, среди них — Investing.com, SeekingAlpha, Лента, Тинькофф, Чикагская и Бразильская биржи. Они помогают людям эффективно анализировать рынки и моментально реагировать на любые изменения. А ещё они делают самый популярный в мире инвестиционный сайт.

Что делать: Прорабатывать архитектуру текущих Core-сервисов с точки зрения безопасности, а также определять требования, проверять на соответствие требованиям и ставить задачи продуктовым командам на устранение замечаний.

О компании: Leroy Merlin — это компания‑платформа, являющаяся одним из крупнейших DIY-ритейлеров и объединяющая клиентов, партнёров и профессионалов в единую экосистему для улучшения и благоустройства дома. На данный момент компания насчитывает 1200+ IT-специалистов в 100 продуктовых командах.

Что делать: Управлять проектами по созданию механизмов и внедрению средств управления безопасностью, отвечать за взаимодействие службы ИБ с другими сервисами.

О компании: Яндекс — одна из крупнейших IT-компаний в России. Служба информационной безопасности отвечает за защиту данных сотрудников и пользователей сервисов Яндекса.

Что делать: Управлять рисками в направлении торговой площадки Ozon, использовать ресурсы команды ИБ для митигации рисков, ставить команде задачи на внедрение новых инструментов ИБ, выступать в роли security-архитектора в новых проектах.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Реализовывать механизмы по защите от основных угроз для контейнерных сред, настраивать и поддерживать регулярный аудит безопасности и анализ конфигураций систем на базе Kubernetes, разрабатывать архитектуру и внедрять сетевую безопасность в Kubernetes.

О компании: Avito.ru — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker, проводить аудиты безопасности систем на базе Kubernetes, а также CI/CD и иных платформенных решений в области доставки кода, развивать направления безопасности контейнерных сред.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Участвовать в проверках и аудитах безопасности, оценивать риски, разрабатывать планы и рекомендации, расставлять приоритеты по устранению проблем безопасности, обучать команду безопасному программированию.

О компании: Avito.ru — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Работать с командой по архитектуре решений, интеграции сервисов, реализации требований ИБ, консультировать команды по вопросам ИБ в продуктах и платформах, сопровождать применение стандартов и методик ИБ в проектной деятельности и в процессах изменений.

О компании: М.Видео — одна из крупнейших розничных сетей по объёмам продаж электроники и бытовой техники в России. В 2018 году второй год подряд компания была признана лучшим работодателем России по версии компании Aon Hewitt.

Что делать: Управлять проектами информационной безопасности, искать контакты нужных специалистов для передачи подрядчику, участвовать в корректировке документации по закупкам, вести задачи и контролировать их исполнение.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Организовать процессы и эксплуатацию средств защиты информации, находящихся в зоне ответственности ИБ, разрабатывать требования и проектировать решения в части контроля соответствия IT-архитектуры, IT-инфраструктуры и документации требованиям ИБ.

О компании: ГосТЕССА — это современная система электронного документооборота, универсальная платформа для создания высокопроизводительных решений по автоматизации документооборота компаний в различных сферах бизнеса.