Вакансии Middle

Что делать: Сопровождать разработку новых продуктов, искать проблемы безопасности в существующих сервисах и непрерывных изменениях, триажить уязвимости со всевозможных сканеров и багбаунти.

О компании: Ozon Fintech — это специальное подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Они помогают покупателям экономить и вдумчиво относиться к собственным финансам, а для продавцов создают дополнительные точки роста бизнеса. Среди финансовых сервисов Ozon — банк, карта, программа лояльности, рассрочка, B2B-продукты для селлеров. Ozon Bank — один из ключевых активов Ozon Fintech и платформа для роста и экспансии на российском рынке.

Что делать: Участвовать в проектах в качестве архитектора по ИБ (направление DevSecOps), участвовать в процессах согласования проектной документации и оценивать их на соответствие требованиям ИБ, участвовать в процессах разработки архитектурных решений и подходов, направленных на снижение рисков ИБ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

100% офисный формат работы.

Что делать: Изучать и анализировать работу имеющихся систем защиты информации, внедрять и обслуживать системы защиты информации на уровне ПО, решать технические проблемы в работе систем защиты информации.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Вознаграждение 50 000 — 60 000 руб. Частичная занятость (2–3 часа в день).

Что делать: Отвечать на вопросы студентов в чате и помогать с трудностями на протяжении всего обучения, проводить вебинары и встречи, помогать студентам ставить цели и рефлексировать.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Поддерживать штатную работу SIEM, интегрировать SIEM-систему для получения событий ИБ, обеспечивать работоспособность и обновление систем ИБ.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Уверенное владение инструментами для развертывания, знание принципов ГОСТ и стандартов разработки ПО.

Что делать: Участвовать в реализации процессов безопасной разработки ПО, взаимодействовать со структурными подразделениями Компании в части процессов сертификационных испытаний ПО, разрабатывать документы по процессу испытаний.

О компании: РТК ИТ — компания, оказывающая полный комплекс услуг по разработке и внедрению программных решений. Инновации и экспертиза команды обеспечивают развитие и повышение эффективности бизнеса ПАО «Ростелеком» по всему спектру ИТ-направлений.

Что делать: Сопровождать закупки выбранных решений средств ИБ, внедрять типовые решения по ИБ, разрабатывать предложения по оптимизации работы средств и систем защиты, повышению их эффективности в части обеспечения ИБ.

О компании: T2 — оператор мобильной связи, оказывающий услуги в 69 регионах страны. T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов, а на сети Т2 работают более 20 виртуальных операторов.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Формировать требования к безопасности на всех этапах жизненного цикла продукта, настраивать инструменты безопасности, выстраивать контроли безопасности вокруг процессов разработки.

О компании: Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России. Более 30 лет он занимает уверенное положение, демонстрируя стабильность на всех основных рынках финансовых услуг и имея репутацию надежного работодателя и партнера. БСПБ строит современный цифровой банк: внедряет лучшие решения, автоматизирует процессы, развивает банковскую отрасль и бизнес-ландшафт города и региона.

Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.

О компании: Dats.Team — группа компаний, которая разрабатывает собственные продукты: рекламные и игровые платформы, мобильные приложения, платёжные решения. Кластер продуктовой разработки насчитывает более 400 разработчиков распределённых команд в разных городах России, СНГ, ЕС. Ключевые рынки: Россия, США, Европа и Юго-восточная Азия.

Что делать: Управлять проектами по кибер- и информационной безопасности, координировать работу проектной команды, обеспечивать своевременные релизы и внедрять решения.

О компании: DSSL — ведущий разработчик профессионального ПО и оборудования для систем видеонаблюдения. Среди продуктов DSSL: TRASSIR (инструмент для реализации комплексов охранного телевидения на объектах любого уровня) и ActiveCam (аналоговые и IP-видеокамеры). DSSL является стратегическим партнером HikVision в России — мирового лидера отрасли видеонаблюдения.

Что делать: Настраивать все типы современного оборудования сетевой защиты информации, искать причины и находить решение технических проблем, участвовать в разработке решений по обеспечению сетевой информационной безопасности.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Разрабатывать решения SIEM/SOAR, интегрировать источники данных из облачных и локальных инфраструктур в центральный SIEM, настраивать потоки данных об угрозах.

О компании: Pinely занимается алгоритмической торговлей на мировых финансовых рынках, используя собственные исследования и технологии. Большинство их стратегий основаны на алгоритмах HFT. У Pinely есть офисы в Сингапуре, на Кипре и Нидерландах.

Вознаграждение — 10 000 рублей за теоретический урок.

Что делать: Создавать материалы для новых курсов, писать тексты уроков, в которых поддерживать интерес студентов к обучению, улучшать существующий контент на основе обратной связи от студентов, участвовать в проектировании программы.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.