Вакансии

Что делать: Проводить анализ рисков кибербезопасности продуктов компании, выявлять угрозы и сценарии потенциальных атак на продукты, участвовать в проектировании и разработке безопасных архитектур в продуктах.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов, участвовать в разработке и согласовании проектной документации.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение, строить и развивать сетевую безопасность и защиту удаленного доступа.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Опыт работы на позициях CISO / Team Lead / Tech Lead команд инфраструктурной безопасности.

Что делать: Разрабатывать и реализовывать стратегию информационной безопасности, разрабатывать защиту для Web-приложения, выстраивать взаимодействие с CEO и управлять рисками.

О компании: Flocktory — маркетинговая SaaS-платформа, которая позволяет привлекать новых клиентов, увеличивать конверсию, работать с лояльностью покупателей и другими целями. В число более чем 800 клиентов Flocktory входят крупнейшие интернет-магазины рунета, банки, ведущие онлайн-издания, транспортные компании и т.д.

Что делать: Проводить аудиты безопасности приложений и сервисов, взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей, автоматизировать процессы безопасности.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупный банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Мониторить и оперативно реагировать на DDoS-атаки, анализировать сетевой трафик для написания политик защиты и участвовать в разработке механизмов защиты ресурсов банка.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Формировать аудиторское задание, участвовать в аудиторских проверках в качестве эксперта в сфере информационной безопасности, проводить аудиторские процедуры в части ИБ.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Участвовать в разработке продукта с фокусом на практическую безопасность, помогать в разметке результатов статического анализа кода, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Сопровождать закупки выбранных решений средств ИБ, внедрять типовые решения по ИБ, разрабатывать предложения по оптимизации работы средств и систем защиты, повышению их эффективности в части обеспечения ИБ.

О компании: T2 — оператор мобильной связи, оказывающий услуги в 69 регионах страны. T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов, а на сети Т2 работают более 20 виртуальных операторов.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

100% офисный формат работы.

Что делать: Изучать и анализировать работу имеющихся систем защиты информации, внедрять и обслуживать системы защиты информации на уровне ПО, решать технические проблемы в работе систем защиты информации.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Контролировать исполнение задач командой проекта, обеспечивать заведение проекта во внутренних системах, создавать сметы, карточки проекта, планы проекта.

О компании: Softline — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 8 200 сотрудников, в том числе около 4 500 инженеров и разработчиков. Является аккредитованной ИТ-компанией.

Только офисный формат работы.

Что делать: Анализировать защищенность веб-приложений и информационных систем, анализировать исходный код на уязвимости, разрабатывать рекомендации по устранению уязвимостей и контролировать их устранение.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Обеспечивать безопасность облачной инфраструктуры, интегрировать инструменты безопасности в процессы CI/CD совместно с DevOps и разработкой, настраивать сканирование образов, пакетов в Artifactory, проверку конфигураций и среды исполнения.

О компании: Сравни — финансовый маркетплейс, где созданы удобные сервисы и рекомендации для того, чтобы помочь людям принимать правильные решения при выборе банковских и страховых продуктов — ОСАГО, Каско, страхования путешественников, недвижимости, вкладов, кредитов, кредитных карт или подобрать лучший вариант ипотеки. Они первыми в Рунете придумали и запустили сервисы оформления электронного ОСАГО и подбора кредитов.

Только офисный формат работы.

Что делать: Проводить комплексный пентест мобильных приложений на iOS и Android, осуществлять статический и динамический анализ безопасности кода мобильных приложений, выявлять прикладные и архитектурные уязвимости мобильного приложения.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Разрабатывать масштабируемую систему контроля и анализа инцидентов, организовывать дежурства и работу команд аварийно-восстановительных комиссий, разрабатывать сценарии реагирования на различные типы инцидентов.

О компании: Яндекс — одна из крупнейших ИТ-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Что делать: Обеспечивать соблюдение параметров соглашений об уровне обслуживания (SLA), участвовать в подготовке предложений по совершенствованию комплексной СЗИ, создавать и сопровождать заявки на создание информационных ресурсов.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.