Вакансии в Москве

Что делать: Подбирать средства и инструменты безопасной разработки, автоматизировать сканирование и процессы безопасной разработки, настраивать инструменты безопасности.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Анализировать архитектуру технических решений в части ИБ, оценивать и адаптировать текущие и проектировать новые решения для обеспечения безопасности инфраструктуры, сотрудничать с командами разработки и операционной инфраструктуры для интеграции мер безопасности на всех уровнях.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Искать и анализировать данные о киберугрозах, способах и средствах кибератак на корпоративные ресурсы, анализировать угрозы в Threat Intelligence Platform, проводить статический и динамический анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать программные и технические средства автоматизации деятельности Удостоверяющего центра, участвовать в подготовке проектной, эксплуатационной и рабочей документации и в экспертизе вопросов в части применения электронной подписи.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Выстраивать процесс SSDLC для продуктов компании и принимать в нем активное участие, готовить отчеты о найденных уязвимостях, предоставлять рекомендации по их устранению.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Участвовать в проектировании архитектур CI/CD и процессов безопасной разработки, внедрять и поддерживать работу инструментов продуктовой безопасности в CI/CD-пайплайнах, пилотировать и адаптировать инструменты и практики для развития и автоматизации процессов безопасной разработки.

О компании: АФЛТ-Системс — аккредитованная ИТ-компания, входит в группу компаний «Аэрофлот». Основное направление деятельности – внедрение, проектирование и реализация ключевых инициатив и проектов группы компаний «Аэрофлот» в области информационных технологий.

Что делать: Настраивать серверы Linux, развивать и поддерживать системы мониторинга/SIEM, выдавать и автоматизировать процесс доступа (LDAP/tokens/certs/SSH).

О компании: X5 Digital — часть крупнейшего ритейлера и лидера в e-grocery, X5 Group. Именно они делают так, чтобы каждый житель нашей страны мог легко заказать и вовремя получить любимые продукты из «Пятёрочки», «Перекрёстка», «Чижика» или Vprok․ru.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Разрабатывать и оптимизировать правила детектирования угроз, осуществлять проактивный поиск и анализ угроз ИБ, техник и тактик злоумышленников, помогать в реагировании на инциденты, при эскалациях на L3.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Разрабатывать ETL-пайплайны, формирующие датасеты для ML-моделей, работать с большими массивами данных из разных источников, разрабатывать алгоритмы контроля существующих схем мошенничества.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Условия: Работа в офисе: г. Подольск, ул. Железнодорожная, д. 2.

Что делать: Мониторить информационную безопасность (SIEM), поддерживать функционирование системы анализа защищённости (PenTest, Audit), поддерживать функционирование СЗИ от НСД.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Условия: Гибридный формат работы — офис 3 раза в неделю.

Что делать: Собирать, анализировать, формализовать и согласовывать с Заказчиком требования по ИБ, участвовать в проектировании архитектуры ПО, проводить оценку рисков и угроз на всех этапах разработки.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Проводить тестирование на проникновение продуктов компании, анализировать уязвимости и подготавливать отчеты с рекомендациями по их устранению, работать с инструментами для автоматизированного и ручного тестирования (Nuclei, Burp Suite, Nmap, SQLmap и др.).

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий., где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Консультировать пользователей, поддерживать устройства Check Point, настраивать функционал продуктов Check Point, проводить бэкапы и проверки восстановления из бэкапов, настраивать и оптимизировать Security Policy, исследовать и пилотировать новые технологии.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.