Вакансии

Что делать: Внедрять процессы SSDLC в CI/CD, интегрировать передовые практики DevSecOps в текущие процессы разработки, автоматизировать процедуры анализа безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Внедрять стратегию по комплексной защите инфраструктуры АТМ, реализовывать практики безопасности на ОС Linux, внедрять практики безопасности инфраструктуры, CI/CD, IaC, GitOps на АТМ.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Проектировать решения для обнаружения и предотвращения атак на уровне runtime, использовать средства защиты на основе eBPF, внедрять политики безопасности.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

4+ года опыта в области Identity and Access Management (IAM), включая минимум 2 года в роли тимлида или технического руководителя.

Что делать: Руководить стратегией и реализацией IAM-функции, трансформировать процессы управления доступом, проектировать и внедрять безопасные процессы предоставления/отзыва доступов.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Управлять доступами, обеспечивать эффективное взаимодействие с другими подразделениями и бизнес-юнитами компании, развивать систему защиты, в том числе устранять недостатки на уровне архитектуры инфраструктуры и систем, встраивать работу со средствами защиты в бизнес-процессы, документировать результаты своей работы и учитывать различные требования безопасности при проектировании и внедрении.

О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.

Что делать: Повышать уровень монетизации действующих моделей, разрабатывать и внедрять стратегию покрытия бизнес-процессов моделями, брать лидерство в части реализации крупных и сложных внедрений (10-15% от бэклога).

О компании: Альфа-Банк — крупнейший независимый частный банк в России, лучший работодатель России по версии hh․ru и Хабр. 30 лет подряд занимает ведущие позиции в сегментах банковского бизнеса. У них более 550 тысяч корпоративных клиентов и более 16 млн. физлиц.

Что делать: Сопровождать разработку новых продуктов, искать проблемы безопасности в существующих сервисах и непрерывных изменениях, триажить уязвимости со всевозможных сканеров и багбаунти.

О компании: Ozon Fintech — это специальное подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Они помогают покупателям экономить и вдумчиво относиться к собственным финансам, а для продавцов создают дополнительные точки роста бизнеса. Среди финансовых сервисов Ozon — банк, карта, программа лояльности, рассрочка, B2B-продукты для селлеров. Ozon Bank — один из ключевых активов Ozon Fintech и платформа для роста и экспансии на российском рынке.

Что делать: Collaborate with other teams to achieve complex objectives, design security architecture from cloud infrastructure to application using "secure by design" principles, and work with product managers, architects, and developers.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.

Что делать: Участвовать в проектах в качестве архитектора по ИБ (направление DevSecOps), участвовать в процессах согласования проектной документации и оценивать их на соответствие требованиям ИБ, участвовать в процессах разработки архитектурных решений и подходов, направленных на снижение рисков ИБ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Тестировать на проникновение, анализировать защищенность веб-приложений, анализировать приложения white-box, grey-box, black-box.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Участвовать в проектах по обеспечению ИБ во внедряемых системах, участвовать в процессе согласования проектных документов, проводить технический анализ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Только офисный формат работы.

Что делать: Изучать и анализировать работу имеющихся СЗИ, внедрять и обслуживать СЗИ на уровне ПО, решать технические проблемы в работе СЗИ.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

100% офисный формат работы.

Что делать: Изучать и анализировать работу имеющихся систем защиты информации, внедрять и обслуживать системы защиты информации на уровне ПО, решать технические проблемы в работе систем защиты информации.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Тестировать ПО на наличие программных дефектов и уязвимостей, искать и анализировать уязвимости, оценивать защищенность операционных систем.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Вознаграждение 50 000 — 60 000 руб. Частичная занятость (2–3 часа в день).

Что делать: Отвечать на вопросы студентов в чате и помогать с трудностями на протяжении всего обучения, проводить вебинары и встречи, помогать студентам ставить цели и рефлексировать.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Руководить группой ИБ по проектированию ИС, внедрению и сопровождению систем защиты информации, формализовывать потребности и требования заказчика в области ИБ, участвовать в проектировании технических решений и архитектуры систем защиты информации.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: аккредитованной ИТ-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Поддерживать штатную работу SIEM, интегрировать SIEM-систему для получения событий ИБ, обеспечивать работоспособность и обновление систем ИБ.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов, участвовать в разработке и согласовании проектной документации.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.