22 ноября 2024 г.
Что делать: Формировать перечень функциональных и нефункциональных требований безопасности, анализировать и участвовать в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ, документировать архитектуру платформенных подсистем и примененных механизмов ИБ.
О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.
22 ноября 2024 г.
Что делать: Собирать, систематизировать и анализировать запросы на изменения от заказчиков, оформлять User Stories, подготавливать и проводить интервью с заказчиками, обрабатывать обратную связь от всех стейкхолдеров.
О компании: Компания Индид (15 лет опыта, 90+ партнёров по всей стране) — российский вендор программного обеспечения. Программные комплексы компании предназначены для решения задач по управлению цифровыми сертификатами и их носителями, доступом пользователей к информационным ресурсам компаний и организаций.
22 ноября 2024 г.
Что делать: Разрабатывать, снедрять и контролировать исполнение ВНД по ЗИ с точки зрения процессного подхода, анализировать и описывать процессы ИБ, разрабатывать предложения и рекомендации по усовершенствованию бизнес-процессов с точки зрения кибербезопасности.
О компании: Сбербанк Страхование — дочерняя компания Сбербанка России, специализирующаяся на программах рискового, накопительного и инвестиционного страхования жизни. Лидер российского рынка страхования жизни с 2014 года и крупнейшая компания общего страхования России по итогам 2018 года.
21 ноября 2024 г.
Что делать: Проводить оценку уровня зрелости ИБ третьих сторон и их соответствия требованиям ИБ Банка, осуществлять категорирование третьих сторон по степени риска и по уровню зрелости ИБ, поддерживать и актуализировать систему учета третьих сторон и их представителей.
О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.
21 ноября 2024 г.
Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.
О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.
21 ноября 2024 г.
Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.
О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.
20 ноября 2024 г.
Что делать: Анализировать планы и бэклог команд разработки, проводить архитектурный анализ решений, осуществлять code review и динамический анализ для поиска уязвимостей.
О компании: Selecty — российская IT-компания, оказывающая услуги по заказной разработке программного обеспечения. Работает на рынке более 10 лет, с 2013 года успешно решая задачи любой сложности в рамках цифровой трансформации для крупного бизнеса. Среди заказчиков Selecty более 300 компаний из списка РБК Топ-500.
20 ноября 2024 г.
Что делать: Участвовать в проектных активностях в качестве аналитика информационной безопасности, осуществлять глубокую аналитику потребностей заказчика и формировать решения по настройке продуктов R-Vision в рамках проектных активностей.
О компании: R-Vision — разработчик систем кибербезопасности. С 2011 года создают решения и сервисы, которые помогают бизнесу и государственным организациям уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью.
20 ноября 2024 г.
Что делать: Проектировать и разрабатывать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Реализовывать практики Purple Teaming, выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности, проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Искать и анализировать данные об угрозах, способах и средств кибератак на активы компании, категоризировать угрозы и предоставлять данные по направлениям в департаменте информационной безопасности.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Настраивать, автоматизировать и повышать эффективность и безопасность SAST, DAST, SCA, OSA, верифицировать обнаруженные уязвимости, определять меры по снижению рисков, формировать аудит-отчеты, помогать разработчикам в устранении замечаний.
О компании: Гринатом — ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.
18 ноября 2024 г.
Что делать: Осуществлять мониторинг событий информационной безопасности, выявлять компьютерные атаки, анализировать события ИБ, администрировать и сопровождать системы по сбору и корреляции событий безопасности Elastic Stack.
О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.
18 ноября 2024 г.
Что делать: Внедрять программные и аппаратные СКЗИ, администрировать сетевое и серверное оборудование, определять и реализовывать требования к составу и настройкам СКЗИ и к окружению.
О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.
15 ноября 2024 г.
Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.
О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.
13 ноября 2024 г.
Что делать: Развивать и дорабатывать продукты компании с учетом различных механизмов защиты, проектировать комплексную защиту экосистемы продуктов Астры, создавать бандлы и ПАКи со СЗИ сторонних производителей, управлять командой Архитекторов ИБ.
О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.
13 ноября 2024 г.
Что делать: Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений, внедрять AI-решения в DevSecOps-инструменты, разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
12 ноября 2024 г.
Что делать: Проводить аудиты безопасности приложений и сервисов, разбирать и устранять найденные уязвимости, выстраивать процесс безопасной разработки ПО.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
11 ноября 2024 г.
Что делать: Планировать исследования, дизайн и разработку новых сервисов, интеграции с существующими сервисами безопасности, находить узкие места в существующих процессах, создавать новые и улучшать существующие процессы и практики.
О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.
7 ноября 2024 г.
Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.
О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.