Вакансии в Москве

Что делать: Развивать инфраструктуру SOC с опорой на облачные технологии, участвовать в формировании требований и реализовывать новые инструменты для SOC, проводить RnD для повышения качества работы SOC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Требования: Опыт в организации командной работы, опыт в построении сложных кросс-командных процессов.

Что делать: Руководить командой и развивать ее, управлять OKR, взаимодействовать с IT-командами для сбора потребностей и согласования технических решений, исследовать новые подходы для повышения безопасности инфраструктуры.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать в пресейлах, консультировать заказчика в технических вопросах по части систем ИБ, проводить пилотирование, внедрение и техническое сопровождение решений классов.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Руководить группой ИБ по проектированию ИС, внедрению и сопровождению систем защиты информации, формализовывать потребности и требования заказчика в области ИБ, участвовать в проектировании технических решений и архитектуры систем защиты информации.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: аккредитованной ИТ-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Руководить проектом по защите персональных данных и координировать работу разных отделов, обеспечивать выполнение компанией всех требований применимого законодательства по защите персональных данных, проводить внутренний аудит соответствия обработки персональных данных применимому законодательству и внутренним документам компании.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Мониторить и анализировать события ИБ, чтобы выявлять угрозы, создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий, вести инциденты во внутренней IRP-системе, анализировать их и делать выводы.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Проектировать и разрабатывать безопасную архитектуру государственных информационных систем, участвовать в проектах по интеграции средств защиты в меняющуюся ИТ-инфраструктуру, взаимодействовать с командами разработки по архитектурным вопросам ИБ.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Участвовать в построении процесса безопасной разработки ПО (SSDLC), контролировать и участвовать в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО, консультировать команды разработки и DevOps по вопросам безопасности.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Развивать процессы, инструменты для поиска, анализа и устранения уязвимостей ИТ-инфраструктуры, взаимодействовать с владельцами сервисов и автоматизировать процесс управления уязвимостями, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Выявлять потребности Заказчика в действующей инфраструктуре, формализировать требования, разрабатывать ТЗ на основании полученных требований, проводить расчет пресейлов по готовым техническим требованиям, поддерживать solution-sales в технической части на этапе пресейла.

О компании: Холдинг Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр услуг для реализации высокотехнологичных проектов для ключевых отраслей экономики. Среди заказчиков Т1 — государственные структуры и крупнейшие компании. Реализовали 800+ проектов, а оборот компании в 2023 году составил 222,9 млрд рублей. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, Холдинг Т1 входит в топ-3 крупнейших российских ИТ-компаний.

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, формировать требования к разрабатываемым сервисам и контролировать реализацию, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов.

О компании: Домклик — сервис для поиска, продажи, покупки и аренды жилой и коммерческой недвижимости, а также оформления и сопровождения ипотеки Сбера. Платформа Домклик входит в топ-3 площадок недвижимости России, а по количеству объявлений о продаже квартир на вторичном рынке занимает первое место в России.

Что делать: Администрировать Kaspersky Security Center (KSC), настраивать и распространять агенты антивирусной защиты, обеспечивать корректную работу агентов антивирусной защиты, решать сложные проблемы в работе антивируса компаний, общаться с поставщиком услуг, проводить тонкую настройку задач автоматизации с помощью KSC и политик защиты.

О компании: Деметра-Холдинг — крупнейший в России вертикально интегрированный инфраструктурный холдинг, объединяющий активы в области экспортной логистики и торговли зерном. Компания развивает собственную сеть элеваторов, владеет глубоководными морскими зерновыми терминалами и логистической инфраструктурой.

Что делать: Разрабатывать и оптимизировать правила детектирования угроз, осуществлять проактивный поиск и анализ угроз ИБ, техник и тактик злоумышленников, помогать в реагировании на инциденты, при эскалациях на L3.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Администрировать и сопровождать системы ИБ, участвовать в развертывании УЦ и их сопровождении, организовывать контроль за выпуском и использованием УКЭП сотрудников.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Выявлять уязвимости в информационных системах, анализировать защищённость веб- и мобильных приложений, отслеживать уязвимости in the wild.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC), внедрять процессы и инструментальную поддержку SSDLC в новые сервисы, улучшать и поддерживать стабильность инфраструктуры и процессов SSDLC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.