Вакансии

Что делать: Координировать расследование инцидентов информационной безопасности, участвовать в анализе и разборе инцидентов, выявлять и устранять узкие места в архитектуре сервисов и средств защиты.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Проектировать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, разрабатывать подходы по приоритизации наиболее критичных уязвимостей.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Выявлять случаи фрода на сети связи и потерь в области гарантирования доходов и телекоммуникационного мошенничества, отслеживать регулярно и непрерывно работоспособности систем защиты, выявлять случаи фрода, потерь, аномального использования услуг, фильтровать ложные срабатывания.

О компании: T2 — оператор мобильной связи, оказывающий услуги в 69 регионах страны. T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов, а на сети Т2 работают более 20 виртуальных операторов.

Что делать: Разрабатывать решения SIEM/SOAR, интегрировать источники данных из облачных и локальных инфраструктур в центральный SIEM, настраивать потоки данных об угрозах.

О компании: Pinely занимается алгоритмической торговлей на мировых финансовых рынках, используя собственные исследования и технологии. Большинство их стратегий основаны на алгоритмах HFT. У Pinely есть офисы в Сингапуре, на Кипре и Нидерландах.

Что делать: Анализировать архитектуру программного средства, определять требования безопасности продукта, внедрять средства автоматизации безопасной разработки ПО.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Внедрять процессы SSDLC в CI/CD, интегрировать передовые практики DevSecOps в текущие процессы разработки, автоматизировать процедуры анализа безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Улучшать защиту Yandex Cloud в области Security Operations, реагировать на инциденты и проводить их расследование, автоматизировать работу SOC, исследовать угрозы и механизмы их предотвращения.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Анализировать новые уязвимости в приложениях и фреймворках Python с открытым исходным кодом, изучать новые тенденции в методах эксплуатации и подходах к вредоносному ПО, а также разрабатывать стратегии по снижению рисков.

О компании: CloudLinux Software, Inc (4000+ клиентов, 500 000+ работающих серверов, 100+ дата-центров) — международная технологическая компания, разрабатывающая продукты для веб-хостинга. Миссия компании — сделать Linux безопасным, стабильным и прибыльным.

Вознаграждение — 10 000 рублей за теоретический урок.

Что делать: Создавать материалы для новых курсов, писать тексты уроков, в которых поддерживать интерес студентов к обучению, улучшать существующий контент на основе обратной связи от студентов, участвовать в проектировании программы.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Следить за соответствием процессов требованиям законодательства в области персональных данных и информационной безопасности, обновлять и разрабатывать внутренние политики, процедуры и инструкции.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Офисный формат работы.

Что делать: Разворачивать и администрировать УЦ КриптоПро и КриптоПро DSS на ОС Windows/Linux, консультировать сотрудников бизнес- и ИТ-подразделений по вопросам работы с СКЗИ, участвовать в ИБ проектах.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Мониторить инциденты в инфраструктуре Заказчика, работать в SIEM-системе и IRP-платформе, формировать рекомендации по реагированию на инциденты.

О компании: Softline — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 8 200 сотрудников, в том числе около 4 500 инженеров и разработчиков. Является аккредитованной ИТ-компанией.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Развивать стратегическое направление SOC и управлять процессом реагирования на инциденты, включая координацию команд, управлять и менторить аналитиков и инженеров, а также разрабатывать и внедрять новые инструменты автоматизации.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Управлять группой аналитиков 2-й линии SOC, организовывать дежурства, смены, потоковую обработку событий ИБ, которые генерируются SIEM-системой, управлять группой по реагированию на инциденты ИБ.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Обязателен опыт в финтехе или банках.

Что делать: Разрабатывать и обновлять политики и регламенты по информационной безопасности, помогать в проведении внутренних проверок и выявлении уязвимостей, мониторить инциденты безопасности, фиксировать и анализировать базовые события.

О компании: HR BAR работает в HR-индустрии и рекрутинге с 2006 года, специализируясь на поиске специалистов для IT, маркетинга, продаж и финансов. Компания имеет опыт работы с различными индустриями, включая финтех, телеком, e-commerce, gaming и Web 3.0.

Что делать: Выстраивать «единое окно ИБ» для одного из доменов: Retail, CIB, SME, сопровождать новые и существующие проекты и информационные системы со стороны ИБ, внедрять подход Shift Left Security.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.