Вакансии Middle

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Разрабатывать решения SIEM/SOAR, интегрировать источники данных из облачных и локальных инфраструктур в центральный SIEM, настраивать потоки данных об угрозах.

О компании: Pinely занимается алгоритмической торговлей на мировых финансовых рынках, используя собственные исследования и технологии. Большинство их стратегий основаны на алгоритмах HFT. У Pinely есть офисы в Сингапуре, на Кипре и Нидерландах.

Вознаграждение — 10 000 рублей за теоретический урок.

Что делать: Создавать материалы для новых курсов, писать тексты уроков, в которых поддерживать интерес студентов к обучению, улучшать существующий контент на основе обратной связи от студентов, участвовать в проектировании программы.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Офисный формат работы.

Что делать: Разворачивать и администрировать УЦ КриптоПро и КриптоПро DSS на ОС Windows/Linux, консультировать сотрудников бизнес- и ИТ-подразделений по вопросам работы с СКЗИ, участвовать в ИБ проектах.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Обеспечивать информационную безопасность новых и существующих проектов и информационных систем, реализовывать подход Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ, участвовать в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства.

О компании: ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт. В IT-команде банка более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд. Каждый день они улучшают банковские сервисы, чтобы 2 млн. клиентов было легко и удобно ими пользоваться.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Вознаграждение 50 000 — 60 000 руб. Частичная занятость (2–3 часа в день).

Что делать: Отвечать на вопросы студентов в чате и помогать с трудностями на протяжении всего обучения, проводить вебинары и встречи, помогать студентам ставить цели и рефлексировать.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Обеспечивать работу Удостоверяющего центра, взаимодействовать с вендорами по вопросам работы платформы, формировать запросов в техническую поддержку вендоров.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить анализ рисков кибербезопасности продуктов компании, выявлять угрозы и сценарии потенциальных атак на продукты, участвовать в проектировании и разработке безопасных архитектур в продуктах.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение, строить и развивать сетевую безопасность и защиту удаленного доступа.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Проводить аудиты безопасности приложений и сервисов, взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей, автоматизировать процессы безопасности.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупный банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Формировать аудиторское задание, участвовать в аудиторских проверках в качестве эксперта в сфере информационной безопасности, проводить аудиторские процедуры в части ИБ.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.