Вакансии Middle

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Требования: Опыт управления проектами по различным доменам информационной безопасности (приоритет на проекты внедрения средств ИБ и глобальных настроек безопасности).

Что делать: Руководить проектами по информационной безопасности, вести тираж типовых средств ИБ в дочерних компаниях, представлять интересы отдела при коммуникации с ИТ и бизнесом.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Постоянно мониторить оповещения и события безопасности из различных источников, включая SIEM, IDS/IPS, брандмауэры и другие средства защиты, своевременно реагировать на инциденты безопасности и расследовать их, вести точные и подробные записи об инцидентах безопасности и принятых мерах.

О компании: BrainRocket — компания по разработке программного обеспечения. Основана в 2020 году на Кипре. В компании уже 700+ сотрудников. BrainRocket поставил перед собой задачу превратить Кипр в центр программного обеспечения Юго-Восточной Европы.

Что делать: Участвовать в процессах предоставления доступа в ИС, согласовывать и актуализировать роли доступа в ИС компании, проводить аудит полномочий пользователей в ИС.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Участвовать в пресейлах, консультировать заказчика в технических вопросах по части систем ИБ, проводить пилотирование, внедрение и техническое сопровождение решений классов.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Проводить аудиты безопасности приложений и сервисов, взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей, автоматизировать процессы безопасности.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупный банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Руководить проектом по защите персональных данных и координировать работу разных отделов, обеспечивать выполнение компанией всех требований применимого законодательства по защите персональных данных, проводить внутренний аудит соответствия обработки персональных данных применимому законодательству и внутренним документам компании.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Мониторить и анализировать события ИБ, чтобы выявлять угрозы, создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий, вести инциденты во внутренней IRP-системе, анализировать их и делать выводы.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Мониторить инциденты безопасности в реальном времени, составлять отчеты по инцидентам уровня 2/3L, участвовать в разработке и внедрении процессов и процедур для обеспечения безопасности.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Проектировать и разрабатывать безопасную архитектуру государственных информационных систем, участвовать в проектах по интеграции средств защиты в меняющуюся ИТ-инфраструктуру, взаимодействовать с командами разработки по архитектурным вопросам ИБ.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Участвовать в конфигурации систем защиты (Anti-DDoS, IDS/IPS, WAF и т.д.), прорабатывать требования и проводить мероприятия по повышению уровня безопасности опубликованных систем и сервисов, внедрять новые и развивать существующие механизмы защиты.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Требования: Обязателен опыт в аудите.

Что делать: Организовывать и проводить внутренний аудит на соответствие требованиям ВНД по ИБ в компании, организовывать и сопровождать внешние аудиты по ИБ на соответствие требованиям стандарта и законодательным актам в компании, взаимодействовать с регуляторами по вопросам ИБ в компании.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Выявлять уязвимости в информационных системах, анализировать защищённость веб- и мобильных приложений, отслеживать уязвимости in the wild.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC), внедрять процессы и инструментальную поддержку SSDLC в новые сервисы, улучшать и поддерживать стабильность инфраструктуры и процессов SSDLC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Оценивать риски и разрабатывать решения по защите персональных данных, консультировать клиентов по вопросам соблюдения нормативных требований и безопасности данных, внедрять эффективные стратегии защиты и контролировать их исполнение.

О компании: Рекрутинговое агентство HR Prime — бренд в сфере подбора ИТ-персонала и проверенный провайдер по найму руководителей среднего и высшего звена для крупнейших компаний. Клиент: крупный интегратор в сфере Информационной безопасности. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Внедрять и поддерживать средства защиты информации (опенсорс и отечественные решения), анализировать код, выявлять уязвимости, указывать разработчикам на небезопасные решения, проверять инфраструктуру компании, моделировать угрозы и выстраивать процессы безопасной разработки.

О компании: Kviku — лидер на рынке POS-кредитования в России и первая в России кредитная платформа для мгновенной онлайн-оплаты товаров и услуг в рассрочку в любых интернет-магазинах.

Что делать: Решать вопросы, связанные с функционированием сетевой и серверной инфраструктуры в части информационной безопасности, внедрять и эксплуатировать средства защиты информации, осуществлять аудит и управление доступами пользователей.

О компании: МБС — сервисная компания, оказывающая услуги бэк-офиса для Национальной Медиа Группы и «СТС Медиа». Компания осуществляет правовую и административную поддержку деятельности телеканалов и активов, ведет финансовый учет и отчетность, обеспечивает безопасность, отвечает за управление вещанием, поддержку информационных систем и вопросы управления персоналом.