Вакансии удалённо

4+ года опыта в области Identity and Access Management (IAM), включая минимум 2 года в роли тимлида или технического руководителя.

Что делать: Руководить стратегией и реализацией IAM-функции, трансформировать процессы управления доступом, проектировать и внедрять безопасные процессы предоставления/отзыва доступов.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Сопровождать разработку новых продуктов, искать проблемы безопасности в существующих сервисах и непрерывных изменениях, триажить уязвимости со всевозможных сканеров и багбаунти.

О компании: Ozon Fintech — это специальное подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Они помогают покупателям экономить и вдумчиво относиться к собственным финансам, а для продавцов создают дополнительные точки роста бизнеса. Среди финансовых сервисов Ozon — банк, карта, программа лояльности, рассрочка, B2B-продукты для селлеров. Ozon Bank — один из ключевых активов Ozon Fintech и платформа для роста и экспансии на российском рынке.

Что делать: Collaborate with other teams to achieve complex objectives, design security architecture from cloud infrastructure to application using "secure by design" principles, and work with product managers, architects, and developers.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.

Вознаграждение 50 000 — 60 000 руб. Частичная занятость (2–3 часа в день).

Что делать: Отвечать на вопросы студентов в чате и помогать с трудностями на протяжении всего обучения, проводить вебинары и встречи, помогать студентам ставить цели и рефлексировать.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Поддерживать штатную работу SIEM, интегрировать SIEM-систему для получения событий ИБ, обеспечивать работоспособность и обновление систем ИБ.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Организовывать и администрировать Linux-сервера, настраивать виртуализацию и облака виртуальных машин, создавать и управлять контейнеризацией.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Внедрять меры защиты инфраструктуры, повышать безопасность, а также поддерживать инфраструктуру на базе Kubernetes, Docker, Terraform и Ansible.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Уверенное владение инструментами для развертывания, знание принципов ГОСТ и стандартов разработки ПО.

Что делать: Участвовать в реализации процессов безопасной разработки ПО, взаимодействовать со структурными подразделениями Компании в части процессов сертификационных испытаний ПО, разрабатывать документы по процессу испытаний.

О компании: РТК ИТ — компания, оказывающая полный комплекс услуг по разработке и внедрению программных решений. Инновации и экспертиза команды обеспечивают развитие и повышение эффективности бизнеса ПАО «Ростелеком» по всему спектру ИТ-направлений.

Что делать: Реализовать правила фрод-мониторинга в части ЮЛ или ФЛ, проводить тестирование перед запуском и эксплуатацией, контролировать статистику по срабатываниям правил.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Формировать требования к безопасности на всех этапах жизненного цикла продукта, настраивать инструменты безопасности, выстраивать контроли безопасности вокруг процессов разработки.

О компании: Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России. Более 30 лет он занимает уверенное положение, демонстрируя стабильность на всех основных рынках финансовых услуг и имея репутацию надежного работодателя и партнера. БСПБ строит современный цифровой банк: внедряет лучшие решения, автоматизирует процессы, развивает банковскую отрасль и бизнес-ландшафт города и региона.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.

О компании: Dats.Team — группа компаний, которая разрабатывает собственные продукты: рекламные и игровые платформы, мобильные приложения, платёжные решения. Кластер продуктовой разработки насчитывает более 400 разработчиков распределённых команд в разных городах России, СНГ, ЕС. Ключевые рынки: Россия, США, Европа и Юго-восточная Азия.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Управлять проектами по кибер- и информационной безопасности, координировать работу проектной команды, обеспечивать своевременные релизы и внедрять решения.

О компании: DSSL — ведущий разработчик профессионального ПО и оборудования для систем видеонаблюдения. Среди продуктов DSSL: TRASSIR (инструмент для реализации комплексов охранного телевидения на объектах любого уровня) и ActiveCam (аналоговые и IP-видеокамеры). DSSL является стратегическим партнером HikVision в России — мирового лидера отрасли видеонаблюдения.

Что делать: Моделировать угрозы и прорабатывать технические меры защиты информации и ИТ-инфраструктуры, взаимодействовать с бизнес-подразделениями и командами разработки, участвовать в выборе, пилотировании и проектировании систем обеспечения информационной безопасности.

О компании: Передовые Платежные Решения — крупнейший финтех-оператор сервисов для бизнеса в России и СНГ. Более 20 лет на рынке, более 80 тысяч клиентов из разных сфер и более 700 твоих будущих коллег. Создают комплексное решение, чтобы клиентам было удобно контролировать бизнес-расходы и было легко использовать продукты компании в своей работе ежедневно.

Что делать: Эксплуатировать средства веб-защиты приложений, взаимодействовать со специалистами вендора при решении ТЗ, мониторить, решать инциденты ИБ, выявлять ложноположительные срабатывания, моделировать угрозы/атаки.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Координировать расследование инцидентов информационной безопасности, участвовать в анализе и разборе инцидентов, выявлять и устранять узкие места в архитектуре сервисов и средств защиты.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.