Вакансии Information Security, в Санкт-Петербурге

Что делать: Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах, анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности, проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC), внедрять процессы и инструментальную поддержку SSDLC в новые сервисы, улучшать и поддерживать стабильность инфраструктуры и процессов SSDLC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Формировать перечень функциональных и нефункциональных требований безопасности, анализировать и участвовать в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ, документировать архитектуру платформенных подсистем и примененных механизмов ИБ.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Собирать, систематизировать и анализировать запросы на изменения от заказчиков, оформлять User Stories, подготавливать и проводить интервью с заказчиками, обрабатывать обратную связь от всех стейкхолдеров.

О компании: Компания Индид (15 лет опыта, 90+ партнёров по всей стране) — российский вендор программного обеспечения. Программные комплексы компании предназначены для решения задач по управлению цифровыми сертификатами и их носителями, доступом пользователей к информационным ресурсам компаний и организаций.

Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.

О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений, внедрять AI-решения в DevSecOps-инструменты, разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.