Вакансии

Что делать: Анализировать большие массивы данных, разрабатывать модели, дашборды и отчеты, основанные на данных, для поддержки принятия решений.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Проектировать решения для обнаружения и предотвращения атак на уровне runtime, использовать средства защиты на основе eBPF, внедрять политики безопасности.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Проводить проверки безопасности архитектуры и кода новых и существующих внутренних приложений, поддерживать процессы SDLC и управления уязвимостями в командах разработчиков, управлять программой Bug Bounty.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Внедрять средства защиты информации, мониторить события информационной безопасности, реагировать на инциденты, проводить расследования.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.

Что делать: Анализировать образцы вредоносного ПО и выявлять их особенности, разрабатывать YARA-правила для детектирования новых угроз, предлагать идеи и подходы для улучшения механизмов обнаружения и противодействия вредоносным программам.

О компании: Название скрыто под NDA. Российская IT-компания, предоставляющая услуги и решения в области информационной безопасности. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Вознаграждение 6 000 руб. за 1 стандартный урок. Можно совмещать с основной работой (от 15 часов в неделю).

Что делать: Писать теорию для уроков онлайн-курса и создавать практические задания разных форматов, придумывать практические задания и образовательные механики.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Разрабатывать и внедрять комплексную корпоративную Security-стратегию, адаптировать политики под специфику российских проектов, участвовать в пресейлах и разрабатывать новые услуги, поддерживать продажи экспертной оценкой и масштабировать консалтинговую практику.

О компании: Aston — это международная аутсорсинговая IT-компания. Работает на российском рынке с 2007 года. Они занимаются созданием ПО для крупных компаний в разных доменах, развивают экосистему цифровых продуктов у заказчиков и помогают тиражировать IT-решения.

Что делать: Разрабатывать, обновлять и поддерживать внутренние нормативные документы в области информационной безопасности, мониторить законодательные изменения и инициативы в этой сфере, обеспечивать соответствие ВНД требованиям законодательства РФ и международным стандартам.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать в технических встречах с заказчиками и партнёрами, формировать техническое обоснование внедрения СРК, разрабатывать комплексные предложения по внедрению СРК.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Участвовать в технических встречах с заказчиками и партнёрами, формировать техническое обоснование внедрения СРК, разрабатывать комплексные предложения по внедрению СРК.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Администрировать и сопровождать средства защиты информации (СЗИ), мониторить состояние СЗИ и оперативно реагировать на инциденты, участвовать в расследовании инцидентов информационной безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC), проводить внутренние тесты защищённости веб-приложений, участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности.

О компании: UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.

Что делать: Проводить RedTeam-компании, тестировать OS Windows & Linux / Active Directory / Web Applications, тестировать сетевую инфраструктуру.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Администрировать систему по сбору и корреляции событий безопасности Elastic Stack, разрабатывать новые правила нормализации, корреляции, обогащения, администрировать систему EDR.

О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.

Что делать: Осуществлять мониторинг событий информационной безопасности, реагировать на инциденты информационной безопасности, расследовать инциденты информационной безопасности, фиксировать материалы при расследовании.

О компании: Группа компаний ДОМ.PФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.

Что делать: Улучшать существующий S-SDLC, интегрировать новые решения по безопасности и совершенствовать уже используемые, принимать участие в проверках и аудитах безопасности, внедрять новые процессы S-SDLC.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Решать возникающие инциденты, проводить регламентные работы на сети передачи данных и системах сетевой безопасности, вносить изменения в настройки.

О компании: INTACT — системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов клиента. В основе бизнеса компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.