Вакансии в Москве

Опыт в информационной безопасности от 7 лет, в роли CISO, Head of Security или Security Director от 3 лет.

Что делать: Разрабатывать корпоративную стратегию безопасности, адаптировать политики под требования российских регуляторов и развивать направление безопасности через участие в пресейлах и создании новых услуг.

О компании: Aston — это международная аутсорсинговая IT-компания. Работает на российском рынке с 2007 года. Они занимаются созданием ПО для крупных компаний в разных доменах, развивают экосистему цифровых продуктов у заказчиков и помогают тиражировать IT-решения.

Что делать: Работать со сканерами уязвимостей, обеспечивать безопасность устройств на базе ОС Windows, Linux, работать со NGFW, администрировать Kaspersky Security Center.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Анализировать риски кибербезопасности системы автономного управления высокоавтоматизированного транспортного средства (ВАТС), выявлять угрозы потенциальных атак, участвовать в проектировании безопасной архитектуры.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Настраивать и эксплуатировать средства криптографической защиты информации, настраивать политики ИБ установленного программного обеспечения, служб и сервисов и проводить их аудит, поддерживать и развивать ролевые модели доступа.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Внедрять передовые средства и методы защиты, сохраняя баланс между эффективностью и соответствием требованиям комплаенса, ставить логи и участвовать в создании правил корреляции и реагирования, эффективно взаимодействовать с AppSec-командой.

О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.

Что делать: Анализировать архитектуру приложения и выявлять потенциальные уязвимости, проводить анализ кода, тестировать на проникновение.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Проводить пентесты и Red Team-операции с фокусом на Active Directory, использовать уязвимости веб-приложений для получения первичного доступа, идентифицировать ошибки конфигурации.

О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.

Что делать: Расследовать инциденты любой сложности, применять методики DFIR и криминалистики, вести аналитику, документацию и сопровождение.

О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Проводить пентесты и Red Team-операции с фокусом на веб-приложения, выявлять уязвимости разных типов и разрабатывать атакующие сценарии для компрометации сессий, токенов и механизмов аутентификации.

О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.

Что делать: Выполнять триаж уязвимостей и контролировать устранения, проводить тестирование на проникновение, управлять процессами Vulnerability Management.

О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Формат работы — гибрид, 3 дня в офисе.

Что делать: Администрировать и осуществлять аппаратное обеспечение МСЭ NGFW Palo Alto, PT NGFW, Cisco ASA/FTD, Fortinet, Suricata, NAD, NTA и др.

О компании: C 2006 года специалисты компании USETECH оказывают полный спектр услуг в области заказной разработки программного обеспечения, независимого тестирования, ИТ-консалтинга, автоматизации и интеграции бизнес-процессов, дизайна и юзабилити.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить security-ревью внутренних сервисов, контролировать безопасность GitLab, CI/CD, Radius и других инфраструктурных компонентов, участвовать в проектировании защищённых облачных решений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Обследовать объекты информатизации, анализировать реализованные технические и организационные меры по защите информации, моделировать угрозы и нарушителей безопасности информации.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Решать возникающие инциденты, проводить регламентные работы на сети передачи данных и системах сетевой безопасности, вносить изменения в настройки.

О компании: INTACT — системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов клиента. В основе бизнеса компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.