Вакансии Middle, в Москве

Что делать: Собирать, анализировать, формализовать и согласовывать с заказчиком требования по ИБ к разрабатываемому ПО, участвовать в проектировании архитектуры ПО с учетом требований законодательства РФ, проводить оценку рисков и угроз на всех этапах разработки ПО.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Администрировать и управлять парком серверов, рабочих станций под управлением Windows, Linux, macOS, администрировать СЗИ, централизованно управлять правами доступа, работать с групповыми политиками, администрировать средства межсетевого экранирования.

О компании: Центр Биометрических Технологий — оператор государственной информационной системы "Единая биометрическая система". Ключевыми компетенциями компании является разработка, развитие и продвижение цифровых технологий идентификации и аутентификации, а также сервисов подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений.

Офисный формат работы.

Что делать: Просматривать и анализировать события организаций Делимобиль, разрабатывать и совершенствовать политики, выполнять задачи в рамках оптимизации DLP.

О компании: Делимобиль — крупнейший независимый федеральный сервис каршеринга. Сейчас сервис насчитывает более 14 тыс. автомобилей в Москве, Санкт‑Петербурге, Самаре, Нижнем Новгороде, Екатеринбурге, Новосибирске, Краснодаре и Туле.

Что делать: Участвовать в проектах в качестве архитектора по ИБ (направление DevSecOps), участвовать в процессах согласования проектной документации и оценивать их на соответствие требованиям ИБ, участвовать в процессах разработки архитектурных решений и подходов, направленных на снижение рисков ИБ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Уверенное владение инструментами для развертывания, знание принципов ГОСТ и стандартов разработки ПО.

Что делать: Участвовать в реализации процессов безопасной разработки ПО, взаимодействовать со структурными подразделениями Компании в части процессов сертификационных испытаний ПО, разрабатывать документы по процессу испытаний.

О компании: РТК ИТ — компания, оказывающая полный комплекс услуг по разработке и внедрению программных решений. Инновации и экспертиза команды обеспечивают развитие и повышение эффективности бизнеса ПАО «Ростелеком» по всему спектру ИТ-направлений.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Управлять проектами по кибер- и информационной безопасности, координировать работу проектной команды, обеспечивать своевременные релизы и внедрять решения.

О компании: DSSL — ведущий разработчик профессионального ПО и оборудования для систем видеонаблюдения. Среди продуктов DSSL: TRASSIR (инструмент для реализации комплексов охранного телевидения на объектах любого уровня) и ActiveCam (аналоговые и IP-видеокамеры). DSSL является стратегическим партнером HikVision в России — мирового лидера отрасли видеонаблюдения.