Вакансии

Что делать: Проводить фаззинг-тестирование приложений, приемку релизов в части работ и исправлению ошибок, обучать работников проведению фаззинг-тестирования.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Опыт руководства/координации небольшой команды или наставничества.

Что делать: Организовывать работы по обеспечению информационной безопасности в команде из 3 человек, настраивать процессы тестирования безопасности продукта, проводить непосредственный анализ кода на предмет уязвимостей и участвовать в их устранении.

О компании: Команда Axiom JDK, поставщик российской платформы Java, основана в 2017 году управляющей командой Центра Разработки Oracle в Санкт-Петербурге. Компания производит и поддерживает безопасный стек базовых технологий для разработки и исполнения Java-приложений с обеспечением санкционной устойчивости.

Что делать: Ensure operational stability of IAM-relevant corporate platforms, maintain secure configuration baselines for IAM-relevant corporate platforms, automate routine tasks related to user and access management.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.

Что делать: Администрировать и сопровождать средства защиты информации (СЗИ), мониторить состояние СЗИ и оперативно реагировать на инциденты, участвовать в расследовании инцидентов информационной безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Выполнять заявки на сетевой доступ, проводить первичную диагностику проблем межсетевых экранов и VPN-шлюзов, создавать и диагностировать VPN-подключения.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Выполнять заявки на сетевой доступ, проводить первичную диагностику проблем межсетевых экранов и VPN-шлюзов, создавать и диагностировать VPN-подключения.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Эксплуатировать и развивать сетевые СЗИ (Firewall, VPN), внедрять и эксплуатировать сетевые СЗИ/СКЗИ отечественных производителей, разрабатывать сетевые схемы и техническую и проектную документацию.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Администрировать и сопровождать сетевую инфраструктуру на базе ViPNet, обеспечивать работу аттестованного контура внутри ЦОД и настраивать межсетевые соединения и взаимодействия с использованием ViPNet.

О компании: Платформа Третье Мнение — разработчик инновационных ИИ-сервисов для повышения эффективности системы здравоохранения. Победитель акселератора медицинских стартапов Future HealthCare. Платформа Третье Мнение — динамично развивающаяся компания, лидер российского рынка с амбициями выхода на международный рынок в течение ближайших двух лет.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Опыт работы в области кибербезопасности не менее 5 лет, опыт руководства командой или проектами в области ИБ от 1–2 лет.

Что делать: Организовывать процессы обеспечения кибербезопасности компании, строить и оптимизировать процессы защиты данных с учетом требований PCI DSS, 152-ФЗ и других стандартов, организовывать работу команды кибербезопасности и взаимодействия ее с другими командами.

О компании: MAGNIT TECH — технологичный драйвер одного из крупнейших ритейлеров страны. Команда создаёт будущее: от решений в области автономной логистики с полностью автоматизированными распределительными центрами до исследований потенциала квантовых вычислений.

Что делать: Сопровождать централизованный сервис управления идентификацией и доступом (IAM, SSO), настраивать и актуализировать конфигурацию PAM, управлять идентификацией и доступом к информационным системам.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Design and implement security architecture across cloud and application layers, collaborate with cross-functional teams, and integrate security controls into products and platforms.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.

Что делать: Проводить моделирование угроз, разрабатывать и актуализировать требования безопасности, выполнять Security Review архитектуры и кода.

О компании: T2 — оператор мобильной связи, оказывающий услуги в 69 регионах страны. T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов, а на сети Т2 работают более 20 виртуальных операторов.

Что делать: Развивать и поддерживать фреймворк внутренних контролей и процессов GRC, проводить ревью инструментов и интеграций для повышения эффективности контроля, обеспечивать готовность к внутренним и внешним аудитам.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Анализировать большие массивы данных, разрабатывать модели, дашборды и отчеты, основанные на данных, для поддержки принятия решений.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Проектировать решения для обнаружения и предотвращения атак на уровне runtime, использовать средства защиты на основе eBPF, внедрять политики безопасности.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Проводить проверки безопасности архитектуры и кода новых и существующих внутренних приложений, поддерживать процессы SDLC и управления уязвимостями в командах разработчиков, управлять программой Bug Bounty.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Внедрять средства защиты информации, мониторить события информационной безопасности, реагировать на инциденты, проводить расследования.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.