Вакансии в Москве

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Администрировать криптографическую инфраструктуру Цифрового рубля (ЦР), сопровождать удостоверяющие центры и управлять сертификатами и ключами шифрования, настраивать криптошлюзы инфраструктуры ЦР и управлять ими.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Требования: Опыт в оценке рисков ИБ.

Что делать: Организовывать и контролировать работы в части выявления актуальных угроз и рисков кибербезопасности (КБ), организовывать и поддерживать процесс оценки и выявления рисков КБ, проводить регулярную оценку рисков КБ, управлять рисками КБ.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: лидер рынка розничных коллективных инвестиций в коммерческую недвижимость. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ, принимать участие в проверках и аудитах безопасности, оценивать риски, разрабатывать планы и рекомендации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Технически поддерживать инструменты безопасной разработки ПО, участвовать в тестировании и внедрении новых программных и аппаратных решений, взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки.

О компании: Иннотех занимается разработкой ПО для банковской отрасли.

Что делать: Внедрять и администрировать КриптоПро Ключ, актуализировать документацию информационной системы мобильной подписи, настраивать мониторинг КриптоПро Ключ и выявлять инциденты.

О компании: C 2006 года специалисты компании USETECH оказывают полный спектр услуг в области заказной разработки программного обеспечения, независимого тестирования, ИТ-консалтинга, автоматизации и интеграции бизнес-процессов, дизайна и юзабилити.

Что делать: Управлять процессом безопасной разработки, разрабатывать и внедрять процессы по повышению уровня зрелости по всем процессам в направлении, поддерживать процессы безопасной разработки приложений.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупная инвестиционная компания, разрабатывающая востребованные проекты и платформы. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Требования: Опыт руководства группой ИБ от года.

Что делать: Руководить группой информационной безопасности, организовывать работу команды, формировать планы по повышению уровня информационной безопасности компании.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: IT-аккредитованная компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Реализовывать требования ИБ в сервисах компании, автоматизировать задачи, связанные с выполнением требований ИБ, участвовать в проектах по развитию и внедрению систем ИБ.

О компании: Самолет — одна из крупнейших федеральных корпораций в сфере proptech и девелопмента. Компания создает современные городские кварталы, а также обслуживает их и развивает экосистему клиентских сервисов. 2 место в топ-10 застройщиков РФ, 3 млн. квадратных метров введено в эксплуатацию, 20 кварталов построено, 36 проектов в портфеле, представительства в 100+ городах России.

Что делать: Вести анализ бизнес-требований, анализировать возможные технологические решения, ставить и описывать задачи и проекты для разработчиков в трекере.

О компании: EdgeЦентр — это российский облачный и edge-лидер в решениях по доставке контента, хостингу и безопасности для любого бизнеса в сети Интернет. EdgeЦентр предоставляет широкий спектр услуг для клиентов любых отраслей, развивающих свой бизнес в онлайне.

Что делать: Исследовать функции безопасности ОС, взламывать и преодолевать механизмы безопасности ОС, формировать предложения по усилению защищённости ОС.

О компании: Компания «Открытая мобильная платформа» — разработчик мобильной операционной системы Аврора и продуктов на её основе. Компания динамично и успешно сотрудничает с лидерами корпоративного рынка и государственными компаниями, формирует стандарты мобильных приложений, создавая совместные решения и внедряя собственные продукты.

Что делать: Разрабатывать и оптимизировать правила детектирования угроз, осуществлять проактивный поиск и анализ угроз ИБ, техник и тактик злоумышленников, помогать в реагировании на инциденты, при эскалациях на L3.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Выявлять уязвимости в информационных системах, анализировать защищённость веб- и мобильных приложений, отслеживать уязвимости in the wild.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Осуществлять консультирование, сопровождение и контроль процессов и мероприятий по построению, внедрению и совершенствованию системы управления информационной безопасностью дочерних организаций, разрабатывать методологический базис функционирования процессов ИБ в соответствии с требованиями законодательства РФ.

О компании: Альфа-Банк — крупнейший независимый частный банк в России, лучший работодатель России по версии hh․ru и Хабр. 30 лет подряд занимает ведущие позиции в сегментах банковского бизнеса. У них более 550 тысяч корпоративных клиентов и более 16 млн. физлиц.

Что делать: Внедрять, заниматься пусконаладкой подсистем ИБ на основании проектной и рабочей документации в АСУТП, участвовать в тестировании общетехнических решений на проектирование систем ИБ в сетях АСУТП для их последующего внедрения на объектах Заказчика.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Проводить аудит систем виртуализации, анализировать события ИБ, генерируемые системами виртуализации, разрабатывать и актуализировать требования ИБ к системам виртуализации.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Обрабатывать события ИБ и оперативно реагировать на инциденты, контролировать и поддерживать актуальность средств защиты информации, организовывать процесс управления уязвимостями и следить за обновлениями ПО.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупная инвестиционная компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Внедрять целевые практики и инструменты обеспечения безопасной разработки, участвовать в проектировании безопасной архитектуры CI/CD-пайплайнов, автоматизировать производственный процесс с помощью Gitlab CI/Ansible/Helm.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.