Вакансии в Москве

Опыт работы руководителем направления информационной безопасности от 3 лет в организациях, имеющих лицензии ФСТЭК и ФСБ России.

Что делать: Работать в проектах по защите информации в роли архитектора по информационной безопасности, участвовать в формировании требований по защите информации, управлять процессами администрирования средств защиты информации.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Работать по услугам подразделения в рамках сервисной модели ITSM, внедрять, администрировать и поддерживать средства защиты информации, поддерживать качество услуг и выполнять SLA по обращениям.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Разрабатывать архитектуру информационной безопасности для систем резервного копирования и DRP, строить модели угроз и сценарии потерь, включая «черные лебеди», согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Искать и исправлять уязвимости в коде крупного проекта, проводить статический/динамический анализ кода, выполнять ручной/автоматизированный поиск уязвимостей.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Внедрять СЗИ NGFW / VPN / Антивирус, профилировать заказчика для тонкой настройки СЗИ, подготавливать архитектурные схемы для СЗИ.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Обеспечивать управление полным циклом разработки правил корреляции, анализировать ложноположительные инциденты и добавлять исключения в SIEM.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Администрировать WAF, анализировать атаки и проводить внутренние и внешние сканирования инфраструктуры на поиск уязвимостей, проводить собственные пентесты и координировать аутсорсинговые пентесты.

О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Мониторить и управлять событиями и инцидентами ИБ в SIEM/DLP и IRP-системе, участвовать в расследованиях типовых инцидентов согласно инструкциям, мониторить, приоритизировать и классифицировать события и инциденты ИБ.

О компании: МегаФон (>70 млн. абонентов) — российская телекоммуникационная компания, предоставляющая услуги сотовой связи, а также местной телефонной связи, широкополосного доступа в Интернет, кабельного телевидения и ряд сопутствующих услуг. Награда за «Самую быструю сеть мобильной связи в России» (Ookla, 2020 год). Первыми запустили высокоскоростной интернет в России и уже тестируют сеть 5G.

Офисный формат работы.

Что делать: Формировать и защищать структуру подразделения, разрабатывать технические требования по информационной безопасности в рамках информационных систем, контролировать соблюдение требований по информационной безопасности на всех стадиях жизненного цикла проекта.

О компании: Команда ДИТ работает над тем, чтобы возможности, которые дают информационные технологии сегодня, помогали каждому жителю Москвы получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Что делать: Разрабатывать архитектуру сервисов информационной безопасности, проводить исследование и сравнительный анализ ИБ-решений, подготавливать техническую документацию.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: российский провайдер облачных и AI-технологий. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Развивать направление Cyber Security Awareness, выстраивать систему повышения осведомленности в ИБ для всех сотрудников банка, менять культуру банка и mindset сотрудников в сторону "кибербезопасность — друг".

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Опыт работы на позициях CISO, Team Lead или Tech Lead команд инфраструктурной безопасности.

Что делать: Разрабатывать и реализовывать стратегию ИБ, разрабатывать защиту для web-приложения, выстраивать взаимодействие с CEO и управлять рисками.

О компании: Flocktory — маркетинговая SaaS-платформа, которая позволяет привлекать новых клиентов, увеличивать конверсию, работать с лояльностью покупателей и другими целями. В число более чем 800 клиентов Flocktory входят крупнейшие интернет-магазины рунета, банки, ведущие онлайн-издания, транспортные компании и т.д.

Что делать: Анализировать вредоносные файлы, писать правила детектирования, разрабатывать сценарии автоматизации для детектирования и мониторинга ВПО.

О компании: F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Что делать: Выстраивать «единое окно ИБ» для одного из доменов банков, сопровождать новые и существующие проекты и информационные системы со стороны ИБ, внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Оптимизировать защиту, администрировать EDR-платформу, управлять уязвимостями, а также развивать систему за счёт скриптов и интеграции с SIEM, SOAR и системами управления.

О компании: Get experts — рекрутинговая компания, больше 13 лет занимающаяся наймом, оценкой рынка и карьерными консультациями. Их экспертиза охватывает 14 индустрий и 9 функциональных направлений. Клиент: компания, входящая в топ-5 фармпроизводителей РФ. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Эксплуатировать и сопровождать серверы системы двухфакторной аутентификации, управлять профилями, настройками и ОТР-токенами пользователей, а также проводить обновление и модернизацию системы.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Администрировать систему защищенного доступа в Интернет (Proxy) Security Web Gateway, решать инциденты, связанные с работоспособностью и производительностью сетевых средств защиты.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Работать в команде разработки корпоративного мессенджера, участвовать в процессе разработки от архитектурного ревью до релиза, интегрировать инструменты безопасности в процесс разработки, автоматизировать проверки безопасности, автоматизировать харденинг артефактов разработки.

О компании: MAGNIT TECH — технологичный драйвер одного из крупнейших ритейлеров страны. Команда создаёт будущее: от решений в области автономной логистики с полностью автоматизированными распределительными центрами до исследований потенциала квантовых вычислений.