Вакансии удалённо

Опыт управления командой от 1 года.

Что делать: Обеспечивать бесперебойное функционирование систем информационной безопасности в инфраструктуре, разрабатывать и реализовывать RoadMap по ключевому направлению ИБ, внедрять, поддерживать и модернизировать СЗИ.

О компании: Timeweb — экосистема международных технологических продуктов в области хостинга, образования, контента и рекламы (более 2 500 серверов, 200 000+ клиентов). Примерно каждый десятый сайт в рунете размещается в Timeweb.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Разрабатывать, внедрять и сопровождать политику обработки и защиты персональных данных в соответствии с законодательством, разрабатывать и внедрять политики конфиденциальности, проводить обучающие мероприятия, тренинги и кампании повышения осведомлённости по вопросам защиты ПДн.

О компании: Marfatech разрабатывает собственные высокотехнологичные продукты в сфере Digital-маркетинга, Data Science и BI-аналитики с 2013 года. Команда собирает и обрабатывает большие объемы данных в кратчайшие сроки, представляя их в удобном виде для проведения дальнейшего анализа и принятия бизнес-решений.

Что делать: Развивать и поддерживать инфраструктуру сетей ЦОД и сервисов сетевой безопасности, участвовать в проектах по оптимизации архитектуры и модернизации сетевой инфраструктуры ЦОДов компании, эксплуатировать ПО и оборудование облачных сервисов сетевой безопасности.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Проводить Security Assessment компонентов облака, анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну, разрабатывать и оптимизировать правила для SAST.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Строить новые и оптимизировать старые ETL-процессы, участвовать в доработках платформы и фреймворка расчётов, разрабатывать новые витрины данных для задач аналитики и A/B-экспериментов, разрабатывать отчёты в SuperSet.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, использовать утвержденный инструментарий, разрабатывать и применять шаблоны pipeline-ов.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Разрабатывать и внедрять процесс управления уязвимостями, анализировать существующее решение статического и динамического анализа и разрабатывать процесс статического и динамического анализа кода.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Проводить фаззинг-тестирование приложений, приемку релизов в части работ и исправлению ошибок, обучать работников проведению фаззинг-тестирования.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Опыт руководства/координации небольшой команды или наставничества.

Что делать: Организовывать работы по обеспечению информационной безопасности в команде из 3 человек, настраивать процессы тестирования безопасности продукта, проводить непосредственный анализ кода на предмет уязвимостей и участвовать в их устранении.

О компании: Команда Axiom JDK, поставщик российской платформы Java, основана в 2017 году управляющей командой Центра Разработки Oracle в Санкт-Петербурге. Компания производит и поддерживает безопасный стек базовых технологий для разработки и исполнения Java-приложений с обеспечением санкционной устойчивости.

Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Опыт работы в области кибербезопасности не менее 5 лет, опыт руководства командой или проектами в области ИБ от 1–2 лет.

Что делать: Организовывать процессы обеспечения кибербезопасности компании, строить и оптимизировать процессы защиты данных с учетом требований PCI DSS, 152-ФЗ и других стандартов, организовывать работу команды кибербезопасности и взаимодействия ее с другими командами.

О компании: MAGNIT TECH — технологичный драйвер одного из крупнейших ритейлеров страны. Команда создаёт будущее: от решений в области автономной логистики с полностью автоматизированными распределительными центрами до исследований потенциала квантовых вычислений.

Что делать: Сопровождать централизованный сервис управления идентификацией и доступом (IAM, SSO), настраивать и актуализировать конфигурацию PAM, управлять идентификацией и доступом к информационным системам.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.