Вакансии Middle

Что делать: Мониторить и анализировать события информационной безопасности от различных систем (ОС, БД, прикладные системы), реагировать на события информационной безопасности, заводить события ИБ.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с распределенной географией. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Администрировать и проводить аудит средств в области информационной безопасности.

О компании: Intella — это самое крупное кадровое IT-агентство на территории СНГ. С 2014 года агентство занимается подбором высококвалифицированных кадров для компаний по всему миру, делая упор на качество сервиса и индивидуальный подход к каждому кандидату и клиенту. Клиент: крупнейший российский банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Работать с большими массивами данных, которые приходят из разных источников, строить алгоритмы контроля существующих схем мошенничества, разрабатывать триггеры для выявления новых схем мошенничества.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.

О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий., где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Внедрять контроль безопасности в CI/CD-процессы (SAST, DAST, SCA), поддерживать K8s и серверную инфраструктуру с сервисами ИБ, насаждать DevOps- и DevSecOps-практики во всех направлениях работы команды.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.

Что делать: Сопровождать закупки выбранных решений средств ИБ, внедрять типовые решения по информационной безопасности, разрабатывать предложения по оптимизации работы средств и систем защиты, повышению их эффективности в части обеспечения информационной безопасности.

О компании: T2 — оператор мобильной связи, оказывающий услуги в 69 регионах страны. T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов, а на сети Т2 работают более 20 виртуальных операторов.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Требования: Опыт управления проектами по различным доменам информационной безопасности (приоритет на проекты внедрения средств ИБ и глобальных настроек безопасности).

Что делать: Руководить проектами по информационной безопасности, вести тираж типовых средств ИБ в дочерних компаниях, представлять интересы отдела при коммуникации с ИТ и бизнесом.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Постоянно мониторить оповещения и события безопасности из различных источников, включая SIEM, IDS/IPS, брандмауэры и другие средства защиты, своевременно реагировать на инциденты безопасности и расследовать их, вести точные и подробные записи об инцидентах безопасности и принятых мерах.

О компании: BrainRocket — компания по разработке программного обеспечения. Основана в 2020 году на Кипре. В компании уже 700+ сотрудников. BrainRocket поставил перед собой задачу превратить Кипр в центр программного обеспечения Юго-Восточной Европы.

Что делать: Участвовать в процессах предоставления доступа в ИС, согласовывать и актуализировать роли доступа в ИС компании, проводить аудит полномочий пользователей в ИС.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Участвовать в пресейлах, консультировать заказчика в технических вопросах по части систем ИБ, проводить пилотирование, внедрение и техническое сопровождение решений классов.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Проводить аудиты безопасности приложений и сервисов, взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей, автоматизировать процессы безопасности.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупный банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Руководить проектом по защите персональных данных и координировать работу разных отделов, обеспечивать выполнение компанией всех требований применимого законодательства по защите персональных данных, проводить внутренний аудит соответствия обработки персональных данных применимому законодательству и внутренним документам компании.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Мониторить и анализировать события ИБ, чтобы выявлять угрозы, создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий, вести инциденты во внутренней IRP-системе, анализировать их и делать выводы.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Мониторить инциденты безопасности в реальном времени, составлять отчеты по инцидентам уровня 2/3L, участвовать в разработке и внедрении процессов и процедур для обеспечения безопасности.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Проектировать и разрабатывать безопасную архитектуру государственных информационных систем, участвовать в проектах по интеграции средств защиты в меняющуюся ИТ-инфраструктуру, взаимодействовать с командами разработки по архитектурным вопросам ИБ.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Требования: Обязателен опыт в аудите.

Что делать: Организовывать и проводить внутренний аудит на соответствие требованиям ВНД по ИБ в компании, организовывать и сопровождать внешние аудиты по ИБ на соответствие требованиям стандарта и законодательным актам в компании, взаимодействовать с регуляторами по вопросам ИБ в компании.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.