Оффер в YADRO за 5 дней: присоединяйтесь к лидерам индустрии — создавайте будущее!
Мы в поиске специалистов уровня Middle/Senior в два направления: Application Security и DevSecOps / Infrastructure Security.
У нас: ✓ Сильная команда инженеров и возможность обмена экспертизой ✓ Масштабные проекты, где можно влиять на продукт ✓ Реальный карьерный рост — как вертикальный, так и горизонтальный ✓ Бенефиты и поддержка от компании
Формат работы: удалённо или в офисах городов присутствия — Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге и Минске.
Станьте частью команды, которая с нуля создаёт телекоммуникационные решения для беспроводных мобильных сетей и сопутствующих услуг!
Подробную информацию о команде и мероприятии можно найти в описании анонса.
Подключить бота
9 сентября 2025 г.
Что делать: Настраивать и эксплуатировать средства криптографической защиты информации, настраивать политики ИБ установленного программного обеспечения, служб и сервисов и проводить их аудит, поддерживать и развивать ролевые модели доступа.
О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.
9 сентября 2025 г.
Что делать: Организовывать практику безопасной разработки, разрабатывать и контролировать реализацию требований и метрик безопасной разработки, участвовать в организации процессов продуктовой безопасности, взаимодействовать с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.
8 сентября 2025 г.
Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.
О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.
4 сентября 2025 г.
Что делать: Анализировать архитектуру приложения и выявлять потенциальные уязвимости, проводить анализ кода, тестировать на проникновение.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.
2 сентября 2025 г.
Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.
О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.
2 сентября 2025 г.
Что делать: Выполнять триаж уязвимостей и контролировать устранения, проводить тестирование на проникновение, управлять процессами Vulnerability Management.
О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.
1 сентября 2025 г.
Вознаграждение 6 000 руб. за 1 стандартный урок. Можно совмещать с основной работой (от 15 часов в неделю).
Что делать: Писать теорию для уроков онлайн-курса и создавать практические задания разных форматов, придумывать практические задания и образовательные механики.
О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.
27 августа 2025 г.
Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.
О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.
25 августа 2025 г.
Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.
О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.
22 августа 2025 г.
Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.
О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.
22 августа 2025 г.
Формат работы — гибрид, 3 дня в офисе.
Что делать: Администрировать и осуществлять аппаратное обеспечение МСЭ NGFW Palo Alto, PT NGFW, Cisco ASA/FTD, Fortinet, Suricata, NAD, NTA и др.
О компании: C 2006 года специалисты компании USETECH оказывают полный спектр услуг в области заказной разработки программного обеспечения, независимого тестирования, ИТ-консалтинга, автоматизации и интеграции бизнес-процессов, дизайна и юзабилити.
22 августа 2025 г.
Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.
О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.
22 августа 2025 г.
Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.
О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.
21 августа 2025 г.
Что делать: Поддерживать и развивать существующую SIEM-инфраструктуру, выступать владельцем и L3-поддержкой инструментов и технологий для дата-аналитиков, работать как L3 SOC-специалист с инцидентами, связанными с БД и смежными системами.
О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.
20 августа 2025 г.
Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.
О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.
18 августа 2025 г.
Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.
О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.
18 августа 2025 г.
Что делать: Формировать требования к безопасности на всех этапах жизненного цикла продукта, настраивать инструменты безопасности, выстраивать контроли безопасности вокруг процессов разработки.
О компании: Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России. Более 30 лет он занимает уверенное положение, демонстрируя стабильность на всех основных рынках финансовых услуг и имея репутацию надежного работодателя и партнера. БСПБ строит современный цифровой банк: внедряет лучшие решения, автоматизирует процессы, развивает банковскую отрасль и бизнес-ландшафт города и региона.
15 августа 2025 г.
Что делать: Разворачивать и настраивать решения MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.
О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.
30 июля 2025 г.
Что делать: Решать возникающие инциденты, проводить регламентные работы на сети передачи данных и системах сетевой безопасности, вносить изменения в настройки.
О компании: INTACT — системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов клиента. В основе бизнеса компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.
