Вакансии в Москве

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Анализировать риски кибербезопасности продуктов компании, выявлять угрозы и сценарии потенциальных атак на продукты, участвовать в проектировании и разработке безопасных архитектур в продуктах.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Выполнять пентесты, анализировать защищенность веб-ресурсов и мобильных приложений с целью выявления уязвимостей, анализировать защищенность и выявлять уязвимости в элементах ИТ и инфраструктуре.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Выявлять и оценивать риски ИБ, разрабатывать рекомендации по снижению уровня риска, вести риски ИБ и меры по их митигации в GRC.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Анализировать защищенность веб-ресурсов, API и мобильных приложений с целью выявления уязвимостей, анализировать защищенность и выявлять уязвимости в элементах ИТ и инфраструктуры, разрабатывать рекомендации по устранению уязвимостей.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Управлять проектами безопасности ERP-систем, разрабатывать и внедрять технологии безопасности, взаимодействовать с централизованной службой ИБ.

О компании: Яндекс — одна из крупнейших IT-компаний в России. Сейчас Яндекс — это целая международная экосистема из онлайн и офлайн продуктов. В основе всех продуктов лежат сложные, уникальные, трудно воспроизводимые технологии. В каждом сервисе работают сотни талантливых и увлеченных людей: разработчики, менеджеры, дизайнеры и так далее.

Что делать: Руководить группой ИБ по проектированию ИС, внедрению и сопровождению систем защиты информации, формализовывать потребности и требования заказчика в области ИБ, участвовать в проектировании технических решений и архитектуры систем защиты информации.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: аккредитованной ИТ-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ, принимать участие в проверках и аудитах безопасности, оценивать риски, разрабатывать планы и рекомендации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Руководить направлением противодействия переводам денежных средств без согласия клиентов в каналах платежных карт, проводить оперативный и статистический анализ работы системы карточного антифрода, организовывать развитие системы карточного антифрода.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Анализировать архитектуру технических решений в части ИБ, оценивать и адаптировать текущие и проектировать новые решения для обеспечения безопасности инфраструктуры, сотрудничать с командами разработки и операционной инфраструктуры для интеграции мер безопасности на всех уровнях.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Подбирать средства и инструменты безопасной разработки, автоматизировать сканирование и процессы безопасной разработки, настраивать инструменты безопасности.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Условия: Офисный формат работы.

Что делать: Администрировать, тестировать, внедрять и поддерживать различные типы СЗИ, обеспечивать инженерную и технологическую поддержку внедрения новых решений по защите информации, анализировать защищенность новых продуктов и услуг.

О компании: МегаФон (>70 млн. абонентов) — российская телекоммуникационная компания, предоставляющая услуги сотовой связи, а также местной телефонной связи, широкополосного доступа в Интернет, кабельного телевидения и ряд сопутствующих услуг. Награда за «Самую быструю сеть мобильной связи в России» (Ookla, 2020 год). Первыми запустили высокоскоростной интернет в России и уже тестируют сеть 5G.

Что делать: Разрабатывать проектные решения в области Сетей Передачи Данных, вести и актуализировать основную документацию, тестировать проектные решения.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Требования: Опыт в организации командной работы, опыт в построении сложных кросс-командных процессов.

Что делать: Руководить командой и развивать ее, управлять OKR, взаимодействовать с IT-командами для сбора потребностей и согласования технических решений, исследовать новые подходы для повышения безопасности инфраструктуры.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять передовые средства и методы защиты, сохраняя баланс между эффективностью и соответствием требованиям комплаенса, ставить логи и участвовать в создании правил корреляции и реагирования, эффективно взаимодействовать с AppSec-командой.

О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.

Что делать: Участвовать в построении процесса безопасной разработки ПО (SSDLC), контролировать и участвовать в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО, консультировать команды разработки и DevOps по вопросам безопасности.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Развивать процессы, инструменты для поиска, анализа и устранения уязвимостей ИТ-инфраструктуры, взаимодействовать с владельцами сервисов и автоматизировать процесс управления уязвимостями, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Осуществлять мониторинг событий и инцидентов ИБ в SIEM / SOAR, консолях СЗИ, осуществлять приоритизацию и классификацию событий и инцидентов ИБ, расследовать типовые инциденты.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Работать над интеграциями систем Банка с системой фрод-мониторинга, прорабатывать бизнес-требования, разрабатывать маппинг интеграций.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.