Вакансии Middle

Что делать: Анализировать образцы вредоносного ПО и выявлять их особенности, разрабатывать YARA-правила для детектирования новых угроз, предлагать идеи и подходы для улучшения механизмов обнаружения и противодействия вредоносным программам.

О компании: Название скрыто под NDA. Российская IT-компания, предоставляющая услуги и решения в области информационной безопасности. Все подробности рекрутер раскроет лично сразу после отклика.

Вознаграждение 6 000 руб. за 1 стандартный урок. Можно совмещать с основной работой (от 15 часов в неделю).

Что делать: Писать теорию для уроков онлайн-курса и создавать практические задания разных форматов, придумывать практические задания и образовательные механики.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Участвовать в технических встречах с заказчиками и партнёрами, формировать техническое обоснование внедрения СРК, разрабатывать комплексные предложения по внедрению СРК.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Администрировать и сопровождать средства защиты информации (СЗИ), мониторить состояние СЗИ и оперативно реагировать на инциденты, участвовать в расследовании инцидентов информационной безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC), проводить внутренние тесты защищённости веб-приложений, участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности.

О компании: UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.

Что делать: Осуществлять мониторинг событий информационной безопасности, реагировать на инциденты информационной безопасности, расследовать инциденты информационной безопасности, фиксировать материалы при расследовании.

О компании: Группа компаний ДОМ.PФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.

Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Решать возникающие инциденты, проводить регламентные работы на сети передачи данных и системах сетевой безопасности, вносить изменения в настройки.

О компании: INTACT — системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов клиента. В основе бизнеса компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.

Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Администрировать и сопровождать сетевую инфраструктуру на базе ViPNet, обеспечивать работу аттестованного контура внутри ЦОД и настраивать межсетевые соединения и взаимодействия с использованием ViPNet.

О компании: Платформа Третье Мнение — разработчик инновационных ИИ-сервисов для повышения эффективности системы здравоохранения. Победитель акселератора медицинских стартапов Future HealthCare. Платформа Третье Мнение — динамично развивающаяся компания, лидер российского рынка с амбициями выхода на международный рынок в течение ближайших двух лет.

Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.

О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Настраивать и эксплуатировать средства криптографической защиты информации, настраивать политики ИБ установленного программного обеспечения, служб и сервисов и проводить их аудит, поддерживать и развивать ролевые модели доступа.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Организовывать практику безопасной разработки, разрабатывать и контролировать реализацию требований и метрик безопасной разработки, участвовать в организации процессов продуктовой безопасности, взаимодействовать с командами разработки и контроля качества, архитекторами и менеджерами продуктов.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.