Вакансии

Что делать: Разворачивать и настраивать решения MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Сопровождать проекты департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем, проводить оценку, приводить к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента, разрабатывать технические задания, модели угроз и нарушителя.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Разрабатывать, внедрять и развивать процессы управления обновлениями, активами, инцидентами ИБ и уязвимостями, проектировать схему внедрения, внедрять, настраивать и запускать в эксплуатацию СЗИ, участвовать в разработке проектной документации, технических требований.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Внедрять/развивать текущие процессы безопасной разработки ПО в продуктах, проводить технический анализ на этапах разработки/доработки/внедрения/эксплуатации ПО (Security by Design), определять требования GitFlow.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Анализировать риски кибербезопасности системы автономного управления высокоавтоматизированного транспортного средства (ВАТС), выявлять угрозы потенциальных атак, участвовать в проектировании безопасной архитектуры.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Работать со сканерами уязвимостей, обеспечивать безопасность устройств на базе ОС Windows, Linux, работать со NGFW, администрировать Kaspersky Security Center.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Администрировать средства антивирусной защиты Касперского, эксплуатировать СЗИ и вспомогательные системы, организовывать работы по пилотному тестированию.

О компании: Новикомбанк — российский банк, входящий в число 100 крупнейших банков страны. Обслуживает предприятия оборонно-промышленного комплекса, машиностроения, автомобильной промышленности и наукоемких технологий, является финансовым партнером ГК «Ростехнологии».

Что делать: Обнаруживать и реагировать на инциденты информационной безопасности в области эмиссии и ДБО, мониторить подозрительные операции, участвовать в разработке новых и/или доработке существующих правил для TWFA и FRAUD-Анализ.

О компании: Новикомбанк — российский банк, входящий в число 100 крупнейших банков страны. Обслуживает предприятия оборонно-промышленного комплекса, машиностроения, автомобильной промышленности и наукоемких технологий, является финансовым партнером ГК «Ростехнологии».

Что делать: Develop direction, create roadmaps and develop a DevSecOps culture in the company, help DevOps with secure Istio and Service Mesh setup, interact with DevOps, transfer services for their support and train in security principles.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.

Сменный график работы: день/ночь.

Что делать: Осуществлять информационное взаимодействие с Банком России и НСПК, работать с системами Банка, участвовать в создании бизнес-процессов и систем в рамках задач направления.

О компании: Альфа-Банк — крупнейший независимый частный банк в России, лучший работодатель России по версии hh․ru и Хабр. 30 лет подряд занимает ведущие позиции в сегментах банковского бизнеса. У них более 550 тысяч корпоративных клиентов и более 16 млн. физлиц.

Что делать: Поддерживать IAM-решение Keycloak и PAM-систему Teleport на уровне основного администратора и L3 поддержки, автоматизировать процессы безопасности, а также внедрять эти решения в DevOps-процессы.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Развивать стратегическое направление SOC и управлять процессом реагирования на инциденты, включая координацию команд, управлять и менторить аналитиков и инженеров, а также разрабатывать и внедрять новые инструменты автоматизации.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Проводить проверки безопасности архитектуры и кода новых и существующих внутренних приложений, поддерживать процессы SDLC и управления уязвимостями в командах разработчиков, управлять программой Bug Bounty.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Совершенствовать эффективность инструментов и процессов SOC и Incident Response, разрабатывать и развивать внутренние инструменты по автоматизации, технически руководить командой, менторить и развивать остальных членов команд.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Обнаруживать, расследовать и реагировать на инциденты, участвовать в корректировке плейбуков по реагированию, улучшать работу правил корреляции.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Опыт руководства инженерной командой.

Что делать: Разрабатывать backend-сервисы на Java с учётом высокой нагрузки и сложной бизнес-логики, проектировать архитектуру и доменную модель сервиса совместно с архитекторами, а также обеспечивать отказоустойчивость и стабильную работу системы.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.