Вакансии в Москве

Что делать: Внедрять и улучшать DevSecOps-практики и инструменты обеспечения безопасной разработки, искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре, участвовать в проектировании и внедрении безопасной архитектуры CI/CD.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Решать вопросы, связанные с функционированием сетевой и серверной инфраструктуры в части информационной безопасности, внедрять и эксплуатировать средства защиты информации, осуществлять аудит и управление доступами пользователей.

О компании: МБС — сервисная компания, оказывающая услуги бэк-офиса для Национальной Медиа Группы и «СТС Медиа». Компания осуществляет правовую и административную поддержку деятельности телеканалов и активов, ведет финансовый учет и отчетность, обеспечивает безопасность, отвечает за управление вещанием, поддержку информационных систем и вопросы управления персоналом.

Что делать: Внедрять и развивать целевые практики обеспечения безопасности серверной и сетевой инфраструктуры, участвовать в проектировании и внедрении безопасной архитектуры информационных систем, автоматизировать процессы информационной безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Разрабатывать и оптимизировать правила детектирования угроз, осуществлять проактивный поиск и анализ угроз ИБ, техник и тактик злоумышленников, помогать в реагировании на инциденты, при эскалациях на L3.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить архитектурные ревью новых сервисов и фич, консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных, а также совместно с коллегами придумывать ролевые модели в сервисах.

О компании: Яндекс — одна из крупнейших ИТ-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, формировать требования к разрабатываемым сервисам и контролировать реализацию, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов.

О компании: Домклик — сервис для поиска, продажи, покупки и аренды жилой и коммерческой недвижимости, а также оформления и сопровождения ипотеки Сбера. Платформа Домклик входит в топ-3 площадок недвижимости России, а по количеству объявлений о продаже квартир на вторичном рынке занимает первое место в России.

Что делать: Выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты, консультировать другие команды компании по вопросам безопасности, участвовать в разработках и инициативах, которые улучшают безопасность всей компании.

О компании: Яндекс — одна из крупнейших ИТ-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Что делать: Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC), внедрять процессы и инструментальную поддержку SSDLC в новые сервисы, улучшать и поддерживать стабильность инфраструктуры и процессов SSDLC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Выстраивать процессы обеспечения информационной безопасности инфраструктуры облака, облачных сервисов и экземпляров инфраструктур облачных платформ (PoD-ов), находящихся в зоне ответственности платформы, подготавливать бюджет на систему защиты информации (СЗИ) инфраструктуры облака, облачных сервисов и PoD-ов.

О компании: Холдинг Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр услуг для реализации высокотехнологичных проектов для ключевых отраслей экономики. Среди заказчиков Т1 — государственные структуры и крупнейшие компании. Реализовали 800+ проектов, а оборот компании в 2023 году составил 222,9 млрд рублей. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, Холдинг Т1 входит в топ-3 крупнейших российских ИТ-компаний.

Что делать: Мониторить и анализировать события информационной безопасности от различных систем (ОС, БД, прикладные системы), реагировать на события информационной безопасности, заводить события ИБ.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с распределенной географией. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Администрировать и проводить аудит средств в области информационной безопасности.

О компании: Intella — это самое крупное кадровое IT-агентство на территории СНГ. С 2014 года агентство занимается подбором высококвалифицированных кадров для компаний по всему миру, делая упор на качество сервиса и индивидуальный подход к каждому кандидату и клиенту. Клиент: крупнейший российский банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Работать с большими массивами данных, которые приходят из разных источников, строить алгоритмы контроля существующих схем мошенничества, разрабатывать триггеры для выявления новых схем мошенничества.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.

О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, принимать участие в проверках и аудитах безопасности, внедрять новые процессы S-SDLC.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий., где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности, моделировать и прорабатывать сценарии реализации угроз ИБ, планировать и контролировать реализацию мер защиты продуктов и клиентов банка.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Внедрять контроль безопасности в CI/CD-процессы (SAST, DAST, SCA), поддерживать K8s и серверную инфраструктуру с сервисами ИБ, насаждать DevOps- и DevSecOps-практики во всех направлениях работы команды.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.

Что делать: Развивать инфраструктуру SOC с опорой на облачные технологии, участвовать в формировании требований и реализовывать новые инструменты для SOC, проводить RnD для повышения качества работы SOC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.