23 апреля 2024 г.
Что делать: Улучшать существующий S-SDLC, принимать участие в проверках и аудитах безопасности, внедрять новые процессы S-SDLC, развивать программу bug bounty.
О компании: Avito.ru — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.
23 апреля 2024 г.
Что делать: Проводить аудит средств защиты информации АПКШ "Континент", расследовать инциденты ИБ, участвовать во внутренних ИТ-проектах в качестве специалиста по ИБ.
О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.
22 апреля 2024 г.
Что делать: Реагировать и расследовать инциденты ИБ, разрабатывать политику и правила для предотвращения атак, участвовать в разработке и совершенствовании механизмов защиты ресурсов банка.
О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.
22 апреля 2024 г.
Что делать: Реагировать на инциденты информационной безопасности, проводить углубленное исследование инцидентов информационной безопасности, разрабатывать и реализовывать меры по повышению уровня информационной безопасности организации.
О компании: Мир Plat.form — это команда, которая занимается технологическими проектами Национальной системы платежных карт. Она разрабатывает и поддерживает платформенные сервисы и решения в разных направлениях финтеха с использованием современной технологической инфраструктуры и лучших мировых подходов к разработке.
19 апреля 2024 г.
Что делать: Администрировать и проводить аудит средств защиты информации АПКШ «Континент» (МЭ, КШ, СОВ), Secret Net studio, vGate, осуществлять пилотные тестирования и внедрения новых средств защиты информации, расследовать инциденты ИБ.
О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.
18 апреля 2024 г.
Что делать: Развивать системы фрод-мониторинга с нуля, поддерживать и развивать инструменты для противодействия мошенничеству, проводить мониторинг и анализ подозрительной активности пользователей iGaming.
О компании: Glory Group — группа компаний, которая включает в себя разные масштабные проекты: многопрофильное рекламное агентство в сфере Digital, продукты для iGaming индустрии, бинарные опционы и революционное направление Search Feed через TikTok.
18 апреля 2024 г.
Что делать: Разрабатывать нормативную документацию по ИБ, формировать методику оценки рисков ИБ, консультировать бизнес-заказчиков по правовым основам защиты персональных данных.
О компании: Ассоциация IPChain — объединение крупных участников рынка интеллектуальной собственности с целью формирования единого цифрового пространства доверия. Сеть IPChain — распределенный реестр, в котором фиксируются операции с правами и объектами интеллектуальной собственности, является инфраструктурной платформой для развития новых сервисов.
17 апреля 2024 г.
Что делать: Выявлять и устранять уязвимости системы с микросервисной архитектурой, консультировать разработчиков и DevOps по вопросам закрытия уязвимостей, выполнять требований ИБ.
О компании: Группа компаний ДОМ.РФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.
15 апреля 2024 г.
Что делать: Проектировать ИБ-решения по направлению DevSecOps, разрабатывать архитектуру решений и методы реализации, настраивать анализаторы и проводить сканирование исходных кодов и приложений.
О компании: СберСпасибо — программа лояльности СберБанка. Главная цель команды СберСпасибо — сделать выгодными покупки по картам СберБанка.
15 апреля 2024 г.
Что делать: Определять и классифицировать инциденты информационной безопасности, разрабатывать стратегию реагирования на инциденты, проводить мониторинг систем безопасности, взаимодействовать с внешними структурами.
О компании: Leroy Merlin — это компания‑платформа, являющаяся одним из крупнейших DIY-ритейлеров и объединяющая клиентов, партнёров и профессионалов в единую экосистему для улучшения и благоустройства дома. На данный момент компания насчитывает 1200+ IT-специалистов в 100 продуктовых командах.
12 апреля 2024 г.
Что делать: Администрировать средства защиты информации, разрабатывать технические требования по кибербезопасности и внутренние нормативные документы, а также строить процесс DevSecOps.
О компании: СберСпасибо — программа лояльности СберБанка. Главная цель команды СберСпасибо — сделать выгодными покупки по картам СберБанка.
12 апреля 2024 г.
Что делать: Проходить сертификационные испытания продуктов по ИБ, поддерживать внутреннюю AppSec-платформу, написанную на FastAPI, внедрять и повышать эффективность SCA, DAST и SAST-сканеров безопасности.
О компании: R-Vision — разработчик систем кибербезопасности. С 2011 года создают решения и сервисы, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью.
12 апреля 2024 г.
Что делать: Сопровождать разработку новых продуктов, искать проблемы безопасности в существующих сервисах и непрерывных изменениях, триажить уязвимости со всевозможных сканеров и багбаунти.
О компании: Ozon Fintech — это специальное подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Они помогают покупателям экономить и вдумчиво относиться к собственным финансам, а для продавцов создают дополнительные точки роста бизнеса. Среди финансовых сервисов Ozon — банк, карта, программа лояльности, рассрочка, B2B-продукты для селлеров. Ozon Bank — один из ключевых активов Ozon Fintech и платформа для роста и экспансии на российском рынке.
12 апреля 2024 г.
Что делать: Повышать безопасность инфраструктуры больших данных, DWH и машинного обучения, разрабатывать и внедрять технические решения, повышающие безопасность хранения приватной информации в облачной инфраструктуре ОК.
О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.
11 апреля 2024 г.
Что делать: Проводить поиск, разбор инструментов для проведения атак и эксплуатации уязвимостей в ПО, анализировать защищенность внутренней инфраструктуры компании, разрабатывать автоматизированные механизмы сбора информации, обнаружения уязвимостей и эксплуатации ПО.
О компании: R-Vision — разработчик систем кибербезопасности. С 2011 года создают решения и сервисы, которые помогают бизнесу и государственным организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью.
11 апреля 2024 г.
Что делать: Управлять проектами по созданию механизмов и внедрению средств управления безопасностью, отвечать за взаимодействие службы ИБ с другими сервисами.
О компании: Яндекс — одна из крупнейших IT-компаний в России. Служба информационной безопасности отвечает за защиту данных сотрудников и пользователей сервисов Яндекса.
11 апреля 2024 г.
Что делать: Разрабатывать правила корреляции в SIEM для обнаружения вредоносной активности, создавать новые микросервисы для автоматизации SOC-задач, анализировать текущую деятельность SOC.
О компании: inDrive — международная технологическая платформа транспортных и бытовых услуг. Они входят в топ-2 мобильных сервисов для заказа поездок в мире: 150 млн.+ установок, 2 млрд.+ поездок, 700+ городов в 40+ странах мира.
10 апреля 2024 г.
Что делать: Управлять рисками в направлении торговой площадки Ozon, использовать ресурсы команды ИБ для митигации рисков, ставить команде задачи на внедрение новых инструментов ИБ, выступать в роли security-архитектора в новых проектах.
О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.
10 апреля 2024 г.
Что делать: Организовывать работу команды инженеров информационной безопасности, планировать проекты в области информационной безопасности, проводить анализ уязвимостей и рисков, разрабатывать стратегии по их минимизации и управлению.
О компании: Leroy Merlin — это компания‑платформа, являющаяся одним из крупнейших DIY-ритейлеров и объединяющая клиентов, партнёров и профессионалов в единую экосистему для улучшения и благоустройства дома. На данный момент компания насчитывает 1200+ IT-специалистов в 100 продуктовых командах.
9 апреля 2024 г.
Что делать: Управлять подразделением, процессами развития мониторинга состояния защищенности на всех этапах, контролировать участие сотрудников подразделения в операционных процессах в роли L2 SOC Analysts, взаимодействовать с заказчиками мониторингов безопасности.
О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.