Вакансии в Москве

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Совершенствовать эффективность инструментов и процессов SOC и Incident Response, разрабатывать и развивать внутренние инструменты по автоматизации, технически руководить командой, менторить и развивать остальных членов команд.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Обнаруживать, расследовать и реагировать на инциденты, участвовать в корректировке плейбуков по реагированию, улучшать работу правил корреляции.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Опыт руководства инженерной командой.

Что делать: Разрабатывать backend-сервисы на Java с учётом высокой нагрузки и сложной бизнес-логики, проектировать архитектуру и доменную модель сервиса совместно с архитекторами, а также обеспечивать отказоустойчивость и стабильную работу системы.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Администрировать средства сетевой защиты, участвовать в проектах импортозамещения межсетевых экранов и VPN-шлюзов, реагировать на инциденты.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Решать возникающие инциденты, проводить регламентные работы на сети передачи данных и системах сетевой безопасности, вносить изменения в настройки.

О компании: INTACT — системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов клиента. В основе бизнеса компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.

Что делать: Внедрять процессы SSDLC в CI/CD, интегрировать передовые практики DevSecOps в текущие процессы разработки, автоматизировать процедуры анализа безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Только офисный формат работы.

Что делать: Тестировать ПО на наличие программных дефектов и уязвимостей, искать и анализировать уязвимости, оценивать защищенность операционных систем.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Разрабатывать масштабируемую систему контроля и анализа инцидентов, организовывать дежурства и работу команд аварийно-восстановительных комиссий, разрабатывать сценарии реагирования на различные типы инцидентов.

О компании: Яндекс — одна из крупнейших ИТ-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.

Что делать: Управлять комплексной защитой данных и платформ, руководить командой, проводить аудит рисков, внедрять стратегии безопасности и сотрудничать с бизнесом и ИТ.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Участвовать в проектировании и проработке архитектуры ИТ-решений, формировать и согласовывать требования безопасности для новых и существующих сервисов, выявлять угрозы и оценивать риски безопасности для бизнес-процессов, приложений и инфраструктуры.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Обеспечивать информационную безопасность новых и существующих проектов и информационных систем, реализовывать подход Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ, участвовать в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства.

О компании: ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт. В IT-команде банка более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд. Каждый день они улучшают банковские сервисы, чтобы 2 млн. клиентов было легко и удобно ими пользоваться.

Что делать: Внедрять и автоматизировать инструменты и процессы SSDLC в CI/CD, автоматизировать процедуры анализа безопасности, обработки и триажа результатов, использовать и дорабатывать инструменты SAST, DAST и SCA.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.