Вакансии Middle

Что делать: Подбирать средства и инструменты безопасной разработки, автоматизировать сканирование и процессы безопасной разработки, настраивать инструменты безопасности.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Анализировать, разрабатывать и внедрять меры защиты инфраструктуры (on-prem и в облаке), советовать и внедрять необходимые изменения для борьбы с атаками или улучшения стандартов безопасности, поддерживать и оптимизировать инфраструктуру.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Защищать разрабатываемые и используемые приложения компании, внедрять практики безопасной разработки в продуктовые команды, развивать и формировать требования по улучшению внутренней Application Secuirty-платформы.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Искать и анализировать данные о киберугрозах, способах и средствах кибератак на корпоративные ресурсы, анализировать угрозы в Threat Intelligence Platform, проводить статический и динамический анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать программные и технические средства автоматизации деятельности Удостоверяющего центра, участвовать в подготовке проектной, эксплуатационной и рабочей документации и в экспертизе вопросов в части применения электронной подписи.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Выстраивать процесс SSDLC для продуктов компании и принимать в нем активное участие, готовить отчеты о найденных уязвимостях, предоставлять рекомендации по их устранению.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Разрабатывать ETL-пайплайны, формирующие датасеты для ML-моделей, работать с большими массивами данных из разных источников, разрабатывать алгоритмы контроля существующих схем мошенничества.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Условия: Работа в офисе: г. Подольск, ул. Железнодорожная, д. 2.

Что делать: Мониторить информационную безопасность (SIEM), поддерживать функционирование системы анализа защищённости (PenTest, Audit), поддерживать функционирование СЗИ от НСД.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Условия: Гибридный формат работы — офис 3 раза в неделю.

Что делать: Собирать, анализировать, формализовать и согласовывать с Заказчиком требования по ИБ, участвовать в проектировании архитектуры ПО, проводить оценку рисков и угроз на всех этапах разработки.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Обеспечивать техническую поддержку, обрабатывать предупреждения правил антифрода, анализировать активность клиентов на выявление несоответствия правилам компании, быстро реагировать на фрод-инциденты, проводить аналитику, формировать отчетность.

О компании: Название скрыто под NDA. Одна из ведущих компаний в сфере онлайн-ставок и азартных игр. Предлагает широкий спектр услуг для ставок на различные спортивные события и доступ ко множеству игр казино на инновационной платформе. Компания постоянно расширяет своё международное присутствие, предлагая свои услуги в различных странах и поддерживая высокие стандарты обслуживания и клиентской поддержки. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Анализировать новые уязвимости в приложениях и фреймворках PHP и JavaScript, бэкпортировать исправления для устранения уязвимостей в предыдущих версиях, разрабатывать новые функции для внутреннего инструментария.

О компании: CloudLinux Software, Inc (4000+ клиентов, 500 000+ работающих серверов, 100+ дата-центров) — международная технологическая компания, разрабатывающая продукты для веб-хостинга. Миссия компании — сделать Linux безопасным, стабильным и прибыльным.

Что делать: Проводить анализ безопасности архитектуры приложений, сортировать (триаж) уязвимости, найденные инструментами SSDLC, писать proof-of-concept для критичных уязвимостей.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Администрировать оборудование доступа серверного сегмента ЦОД, администрировать системы информационной безопасности (FW, NGFW, ASA), работать с системами логирования трафика.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: одна из системообразующих российских страховых компаний. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Анализировать, тестировать и внедрять правила борьбы с мошенничеством на основе макроданных, отвечать за основные KPI по борьбе с мошенничеством, взаимодействовать с командой разработки.

О компании: Plata Card — это передовая финтех-компания, созданная перевернуть привычный финансовый опыт миллионов мексиканцев.

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Проводить тестирование на проникновение продуктов компании, анализировать уязвимости и подготавливать отчеты с рекомендациями по их устранению, работать с инструментами для автоматизированного и ручного тестирования (Nuclei, Burp Suite, Nmap, SQLmap и др.).

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Требования: Опыт управления проектами по различным доменам информационной безопасности (приоритет на проекты внедрения средств ИБ и глобальных настроек безопасности).

Что делать: Руководить проектами по информационной безопасности, вести тираж типовых средств ИБ в дочерних компаниях, представлять интересы отдела при коммуникации с ИТ и бизнесом.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.