Вакансии в Москве

Что делать: Внедрять процессы SSDLC в CI/CD, интегрировать передовые практики DevSecOps в текущие процессы разработки, автоматизировать процедуры анализа безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Внедрять стратегию по комплексной защите инфраструктуры АТМ, реализовывать практики безопасности на ОС Linux, внедрять практики безопасности инфраструктуры, CI/CD, IaC, GitOps на АТМ.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Управлять доступами, обеспечивать эффективное взаимодействие с другими подразделениями и бизнес-юнитами компании, развивать систему защиты, в том числе устранять недостатки на уровне архитектуры инфраструктуры и систем, встраивать работу со средствами защиты в бизнес-процессы, документировать результаты своей работы и учитывать различные требования безопасности при проектировании и внедрении.

О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.

Что делать: Повышать уровень монетизации действующих моделей, разрабатывать и внедрять стратегию покрытия бизнес-процессов моделями, брать лидерство в части реализации крупных и сложных внедрений (10-15% от бэклога).

О компании: Альфа-Банк — крупнейший независимый частный банк в России, лучший работодатель России по версии hh․ru и Хабр. 30 лет подряд занимает ведущие позиции в сегментах банковского бизнеса. У них более 550 тысяч корпоративных клиентов и более 16 млн. физлиц.

Что делать: Участвовать в проектах в качестве архитектора по ИБ (направление DevSecOps), участвовать в процессах согласования проектной документации и оценивать их на соответствие требованиям ИБ, участвовать в процессах разработки архитектурных решений и подходов, направленных на снижение рисков ИБ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Тестировать на проникновение, анализировать защищенность веб-приложений, анализировать приложения white-box, grey-box, black-box.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Участвовать в проектах по обеспечению ИБ во внедряемых системах, участвовать в процессе согласования проектных документов, проводить технический анализ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Тестировать ПО на наличие программных дефектов и уязвимостей, искать и анализировать уязвимости, оценивать защищенность операционных систем.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Руководить группой ИБ по проектированию ИС, внедрению и сопровождению систем защиты информации, формализовывать потребности и требования заказчика в области ИБ, участвовать в проектировании технических решений и архитектуры систем защиты информации.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: аккредитованной ИТ-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов, участвовать в разработке и согласовании проектной документации.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Развивать процесс Secure Software Development Lifecycle, пилотировать новые инструменты безопасности, участвовать в архитектурных ревью.

О компании: Сбербанк Страхование — дочерняя компания Сбербанка России, специализирующаяся на программах рискового, накопительного и инвестиционного страхования жизни. Лидер российского рынка страхования жизни с 2014 года и крупнейшая компания общего страхования России по итогам 2018 года.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Уверенное владение инструментами для развертывания, знание принципов ГОСТ и стандартов разработки ПО.

Что делать: Участвовать в реализации процессов безопасной разработки ПО, взаимодействовать со структурными подразделениями Компании в части процессов сертификационных испытаний ПО, разрабатывать документы по процессу испытаний.

О компании: РТК ИТ — компания, оказывающая полный комплекс услуг по разработке и внедрению программных решений. Инновации и экспертиза команды обеспечивают развитие и повышение эффективности бизнеса ПАО «Ростелеком» по всему спектру ИТ-направлений.

Что делать: Реализовать правила фрод-мониторинга в части ЮЛ или ФЛ, проводить тестирование перед запуском и эксплуатацией, контролировать статистику по срабатываниям правил.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.