Вакансии удалённо

Что делать: Проводить моделирование угроз, разрабатывать и актуализировать требования безопасности, выполнять Security Review архитектуры и кода.

О компании: T2 — оператор мобильной связи, оказывающий услуги в 69 регионах страны. T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов, а на сети Т2 работают более 20 виртуальных операторов.

Что делать: Развивать и поддерживать фреймворк внутренних контролей и процессов GRC, проводить ревью инструментов и интеграций для повышения эффективности контроля, обеспечивать готовность к внутренним и внешним аудитам.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проектировать решения для обнаружения и предотвращения атак на уровне runtime, использовать средства защиты на основе eBPF, внедрять политики безопасности.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Анализировать образцы вредоносного ПО и выявлять их особенности, разрабатывать YARA-правила для детектирования новых угроз, предлагать идеи и подходы для улучшения механизмов обнаружения и противодействия вредоносным программам.

О компании: Название скрыто под NDA. Российская IT-компания, предоставляющая услуги и решения в области информационной безопасности. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Вознаграждение 6 000 руб. за 1 стандартный урок. Можно совмещать с основной работой (от 15 часов в неделю).

Что делать: Писать теорию для уроков онлайн-курса и создавать практические задания разных форматов, придумывать практические задания и образовательные механики.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проводить RedTeam-компании, тестировать OS Windows & Linux / Active Directory / Web Applications, тестировать сетевую инфраструктуру.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Администрировать систему по сбору и корреляции событий безопасности Elastic Stack, разрабатывать новые правила нормализации, корреляции, обогащения, администрировать систему EDR.

О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.

Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.

О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Сопровождать централизованный сервис управления идентификацией и доступом, подключать новые корпоративные и облачные системы к платформе, оперативно реагировать на инциденты.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Совершенствовать эффективность инструментов и процессов SOC и Incident Response, разрабатывать внутренние инструменты для автоматизации, обеспечивать техническое лидерство команды.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Организовывать практику безопасной разработки, разрабатывать и контролировать реализацию требований и метрик безопасной разработки, участвовать в организации процессов продуктовой безопасности, взаимодействовать с командами разработки и контроля качества, архитекторами и менеджерами продуктов.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.