Вакансии

Что делать: Эксплуатировать средства веб-защиты приложений, взаимодействовать со специалистами вендора при решении ТЗ, мониторить, решать инциденты ИБ, выявлять ложноположительные срабатывания, моделировать угрозы/атаки.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Анализировать риски кибербезопасности продуктов компании, выявлять угрозы и сценарии потенциальных атак на продукты, участвовать в проектировании и разработке безопасных архитектур в продуктах.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Работать непосредственно с бизнес-подразделениями для упрощения процессов оценки и управления рисками, поддерживать эффективную коммуникацию и координацию с командами разработчиков в областях, связанных с безопасностью, анализировать архитектуру и код новых и существующих внутренних приложений с точки зрения безопасности.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Обеспечивать ИБ ЛВС организации, разрабатывать, внедрять и сопровождать политику ИБ организации, устанавливать системное и прикладное ПО, СКЗИ, системы резервного копирования.

О компании: CMS Didgital создает и управляет оффлайн-сообществами, ассоциированными с брендами партнеров. Решения компании направлены на сервисование сообществ, повышение эффективности маркетинга, в том числе в области управления репутацией бренда, LTV, лояльности и других метрик.

Что делать: Выполнять пентесты, анализировать защищенность веб-ресурсов и мобильных приложений с целью выявления уязвимостей, анализировать защищенность и выявлять уязвимости в элементах ИТ и инфраструктуре.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Выявлять и оценивать риски ИБ, разрабатывать рекомендации по снижению уровня риска, вести риски ИБ и меры по их митигации в GRC.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Анализировать защищенность веб-ресурсов, API и мобильных приложений с целью выявления уязвимостей, анализировать защищенность и выявлять уязвимости в элементах ИТ и инфраструктуры, разрабатывать рекомендации по устранению уязвимостей.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Подключать новые источники событий (логи) к системе мониторинга, проводить необходимое обслуживание системы мониторинга, разрабатывать компоненты для внутренней системы мониторинга.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Управлять проектами безопасности ERP-систем, разрабатывать и внедрять технологии безопасности, взаимодействовать с централизованной службой ИБ.

О компании: Яндекс — одна из крупнейших IT-компаний в России. Сейчас Яндекс — это целая международная экосистема из онлайн и офлайн продуктов. В основе всех продуктов лежат сложные, уникальные, трудно воспроизводимые технологии. В каждом сервисе работают сотни талантливых и увлеченных людей: разработчики, менеджеры, дизайнеры и так далее.

Что делать: Руководить группой ИБ по проектированию ИС, внедрению и сопровождению систем защиты информации, формализовывать потребности и требования заказчика в области ИБ, участвовать в проектировании технических решений и архитектуры систем защиты информации.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: аккредитованной ИТ-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Обеспечивать соблюдение параметров соглашений об уровне обслуживания (SLA), участвовать в подготовке предложений по совершенствованию комплексной СЗИ, создавать и сопровождать заявки на создание информационных ресурсов.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Aдминистрировать анализаторы безопасности (SAST, SCA и др.), участвовать в согласовании архитектурных решений в части безопасности с архитекторами клиента и продуктовыми командами, участвовать в формировании требований по информационной безопасности к разрабатываемым продуктам.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Настраивать все типы современного оборудования сетевой защиты информации, искать причины и находить решение технических проблем, участвовать в разработке решений по обеспечению сетевой информационной безопасности.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Сопровождать применения и соблюдения требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ, принимать участие в проверках и аудитах безопасности, оценивать риски, разрабатывать планы и рекомендации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Руководить направлением противодействия переводам денежных средств без согласия клиентов в каналах платежных карт, проводить оперативный и статистический анализ работы системы карточного антифрода, организовывать развитие системы карточного антифрода.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, проводить аудиты безопасности отдельных приложений, взаимодействовать с коммерческим центром мониторинга безопасности (SOC).

О компании: Skyeng — EdTech-компания, которая выросла из онлайн-школы английского языка в экосистему обучения для всей семьи меньше чем за 10 лет. Сегодня Skyeng стабильно входит в топ-3 образовательных гигантов Рунета. Этому помогает миссия компании: они делают развитие привлекательным, создают лучший образовательный опыт и вдохновляют достигать большего — не только учеников, но также сотрудников и партнёров.