Вакансии Middle

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Анализировать защищенность веб-ресурсов, API и мобильных приложений с целью выявления уязвимостей, анализировать защищенность и выявлять уязвимости в элементах ИТ и инфраструктуры, разрабатывать рекомендации по устранению уязвимостей.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Подключать новые источники событий (логи) к системе мониторинга, проводить необходимое обслуживание системы мониторинга, разрабатывать компоненты для внутренней системы мониторинга.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Aдминистрировать анализаторы безопасности (SAST, SCA и др.), участвовать в согласовании архитектурных решений в части безопасности с архитекторами клиента и продуктовыми командами, участвовать в формировании требований по информационной безопасности к разрабатываемым продуктам.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Настраивать все типы современного оборудования сетевой защиты информации, искать причины и находить решение технических проблем, участвовать в разработке решений по обеспечению сетевой информационной безопасности.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, проводить аудиты безопасности отдельных приложений, взаимодействовать с коммерческим центром мониторинга безопасности (SOC).

О компании: Skyeng — EdTech-компания, которая выросла из онлайн-школы английского языка в экосистему обучения для всей семьи меньше чем за 10 лет. Сегодня Skyeng стабильно входит в топ-3 образовательных гигантов Рунета. Этому помогает миссия компании: они делают развитие привлекательным, создают лучший образовательный опыт и вдохновляют достигать большего — не только учеников, но также сотрудников и партнёров.

Что делать: Проводить аудиты безопасности приложений и сервисов, взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей, автоматизировать процессы безопасности.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупный банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Защищать разрабатываемые и используемые приложения компании, внедрять практики безопасной разработки в продуктовые команды, развивать и формировать требования по улучшению внутренней Application Secuirty-платформы.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Изучать и анализировать работу имеющихся СЗИ, внедрять и обслуживать СЗИ на уровне ПО, решать технические проблемы в работе СЗИ.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Подбирать средства и инструменты безопасной разработки, автоматизировать сканирование и процессы безопасной разработки, настраивать инструменты безопасности.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Условия: Офисный формат работы.

Что делать: Администрировать, тестировать, внедрять и поддерживать различные типы СЗИ, обеспечивать инженерную и технологическую поддержку внедрения новых решений по защите информации, анализировать защищенность новых продуктов и услуг.

О компании: МегаФон (>70 млн. абонентов) — российская телекоммуникационная компания, предоставляющая услуги сотовой связи, а также местной телефонной связи, широкополосного доступа в Интернет, кабельного телевидения и ряд сопутствующих услуг. Награда за «Самую быструю сеть мобильной связи в России» (Ookla, 2020 год). Первыми запустили высокоскоростной интернет в России и уже тестируют сеть 5G.

Что делать: Разрабатывать проектные решения в области Сетей Передачи Данных, вести и актуализировать основную документацию, тестировать проектные решения.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Осуществлять мониторинг событий и инцидентов ИБ в SIEM / SOAR, консолях СЗИ, осуществлять приоритизацию и классификацию событий и инцидентов ИБ, расследовать типовые инциденты.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Работать над интеграциями систем Банка с системой фрод-мониторинга, прорабатывать бизнес-требования, разрабатывать маппинг интеграций.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать программные и технические средства по предоставлению PKI-сервисов, подготавливать проектную документации подразделения, проводить экспертизу проектов в части применения электронной подписи и сервисов PKI.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать программные и технические средства автоматизации деятельности Удостоверяющего центра, участвовать в подготовке проектной, эксплуатационной и рабочей документации и в экспертизе вопросов в части применения электронной подписи.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать и проводить аудит средств защиты информации, реагировать и расследовать инциденты ИБ, проводить аудит ИТ-инфраструктуры организации.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Искать и анализировать данные о киберугрозах, способах и средствах кибератак на корпоративные ресурсы, анализировать угрозы в Threat Intelligence Platform, проводить статический и динамический анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.