Оффер в YADRO за 5 дней: присоединяйтесь к лидерам индустрии — создавайте будущее!
Мы в поиске специалистов уровня Middle/Senior в два направления: Application Security и DevSecOps / Infrastructure Security.
У нас: ✓ Сильная команда инженеров и возможность обмена экспертизой ✓ Масштабные проекты, где можно влиять на продукт ✓ Реальный карьерный рост — как вертикальный, так и горизонтальный ✓ Бенефиты и поддержка от компании
Формат работы: удалённо или в офисах городов присутствия — Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге и Минске.
Станьте частью команды, которая с нуля создаёт телекоммуникационные решения для беспроводных мобильных сетей и сопутствующих услуг!
Подробную информацию о команде и мероприятии можно найти в описании анонса.
Подключить бота
сегодня
Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.
О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.
16 сентября 2025 г.
Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.
О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.
16 сентября 2025 г.
Что делать: Развивать стратегическое направление SOC и управлять процессом реагирования на инциденты, включая координацию команд, управлять и менторить аналитиков и инженеров, а также разрабатывать и внедрять новые инструменты автоматизации.
О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.
15 сентября 2025 г.
Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.
12 сентября 2025 г.
Что делать: Сопровождать централизованный сервис управления идентификацией и доступом, подключать новые корпоративные и облачные системы к платформе, оперативно реагировать на инциденты.
О компании: Гринатом — ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.
10 сентября 2025 г.
Что делать: Совершенствовать эффективность инструментов и процессов SOC и Incident Response, разрабатывать внутренние инструменты для автоматизации, обеспечивать техническое лидерство команды.
О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.
9 сентября 2025 г.
Что делать: Организовывать практику безопасной разработки, разрабатывать и контролировать реализацию требований и метрик безопасной разработки, участвовать в организации процессов продуктовой безопасности, взаимодействовать с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.
8 сентября 2025 г.
Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.
О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.
5 сентября 2025 г.
Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.
О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.
4 сентября 2025 г.
Что делать: Анализировать архитектуру приложения и выявлять потенциальные уязвимости, проводить анализ кода, тестировать на проникновение.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.
4 сентября 2025 г.
Что делать: Проектировать решения для обнаружения и предотвращения атак на уровне runtime, использовать средства защиты на основе eBPF, внедрять политики безопасности.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.
3 сентября 2025 г.
Что делать: Проводить пентесты и Red Team-операции с фокусом на Active Directory, использовать уязвимости веб-приложений для получения первичного доступа, идентифицировать ошибки конфигурации.
О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.
2 сентября 2025 г.
Что делать: Расследовать инциденты любой сложности, применять методики DFIR и криминалистики, вести аналитику, документацию и сопровождение.
О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.
2 сентября 2025 г.
Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.
О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.
2 сентября 2025 г.
Что делать: Проводить пентесты и Red Team-операции с фокусом на веб-приложения, выявлять уязвимости разных типов и разрабатывать атакующие сценарии для компрометации сессий, токенов и механизмов аутентификации.
О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.
2 сентября 2025 г.
Что делать: Выполнять триаж уязвимостей и контролировать устранения, проводить тестирование на проникновение, управлять процессами Vulnerability Management.
О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.
1 сентября 2025 г.
Вознаграждение 6 000 руб. за 1 стандартный урок. Можно совмещать с основной работой (от 15 часов в неделю).
Что делать: Писать теорию для уроков онлайн-курса и создавать практические задания разных форматов, придумывать практические задания и образовательные механики.
О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.
27 августа 2025 г.
Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.
О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.
25 августа 2025 г.
Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.
О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.
22 августа 2025 г.
Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.
О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.
