Вакансии удалённо

Опыт работы на позициях CISO / Team Lead / Tech Lead команд инфраструктурной безопасности.

Что делать: Разрабатывать и реализовывать стратегию информационной безопасности, разрабатывать защиту для Web-приложения, выстраивать взаимодействие с CEO и управлять рисками.

О компании: Flocktory — маркетинговая SaaS-платформа, которая позволяет привлекать новых клиентов, увеличивать конверсию, работать с лояльностью покупателей и другими целями. В число более чем 800 клиентов Flocktory входят крупнейшие интернет-магазины рунета, банки, ведущие онлайн-издания, транспортные компании и т.д.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Мониторить и оперативно реагировать на DDoS-атаки, анализировать сетевой трафик для написания политик защиты и участвовать в разработке механизмов защиты ресурсов банка.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Формировать аудиторское задание, участвовать в аудиторских проверках в качестве эксперта в сфере информационной безопасности, проводить аудиторские процедуры в части ИБ.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Контролировать исполнение задач командой проекта, обеспечивать заведение проекта во внутренних системах, создавать сметы, карточки проекта, планы проекта.

О компании: Softline — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 8 200 сотрудников, в том числе около 4 500 инженеров и разработчиков. Является аккредитованной ИТ-компанией.

Что делать: Моделировать угрозы и прорабатывать технические меры защиты информации и ИТ-инфраструктуры, взаимодействовать с бизнес-подразделениями и командами разработки, участвовать в выборе, пилотировании и проектировании систем обеспечения информационной безопасности.

О компании: Передовые Платежные Решения — крупнейший финтех-оператор сервисов для бизнеса в России и СНГ. Более 20 лет на рынке, более 80 тысяч клиентов из разных сфер и более 700 твоих будущих коллег. Создают комплексное решение, чтобы клиентам было удобно контролировать бизнес-расходы и было легко использовать продукты компании в своей работе ежедневно.

Что делать: Координировать расследование инцидентов информационной безопасности, участвовать в анализе и разборе инцидентов, выявлять и устранять узкие места в архитектуре сервисов и средств защиты.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Подбирать средства и инструменты безопасной разработки, автоматизировать сканирование и процессы безопасной разработки, настраивать инструменты безопасности.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Анализировать, разрабатывать и внедрять меры защиты инфраструктуры (on-prem и в облаке), советовать и внедрять необходимые изменения для борьбы с атаками или улучшения стандартов безопасности, поддерживать и оптимизировать инфраструктуру.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Защищать разрабатываемые и используемые приложения компании, внедрять практики безопасной разработки в продуктовые команды, развивать и формировать требования по улучшению внутренней Application Secuirty-платформы.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Анализировать архитектуру технических решений в части ИБ, оценивать и адаптировать текущие и проектировать новые решения для обеспечения безопасности инфраструктуры, сотрудничать с командами разработки и операционной инфраструктуры для интеграции мер безопасности на всех уровнях.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Collaborate with other teams to achieve complex objectives, design security architecture from cloud infrastructure to application using "secure by design" principles, and work with product managers, architects, and developers.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.

Что делать: Выстраивать процесс SSDLC для продуктов компании и принимать в нем активное участие, готовить отчеты о найденных уязвимостях, предоставлять рекомендации по их устранению.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Настраивать серверы Linux, развивать и поддерживать системы мониторинга/SIEM, выдавать и автоматизировать процесс доступа (LDAP/tokens/certs/SSH).

О компании: X5 Digital — часть крупнейшего ритейлера и лидера в e-grocery, X5 Group. Именно они делают так, чтобы каждый житель нашей страны мог легко заказать и вовремя получить любимые продукты из «Пятёрочки», «Перекрёстка», «Чижика» или Vprok․ru.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Разрабатывать и оптимизировать правила детектирования угроз, осуществлять проактивный поиск и анализ угроз ИБ, техник и тактик злоумышленников, помогать в реагировании на инциденты, при эскалациях на L3.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проектировать архитектуру решений в области информационной безопасности защиты WEB-ресурсов, участвовать в разработке технических решений в тесной связке с архитекторами других доменов, обеспечивать совместимость ИБ-решений с остальными компонентами платформы.

О компании: NGENIX — команда профессионалов, которая ежедневно делает Рунет безопасной и надёжной средой для бизнеса. Им есть что рассказать о доступности, защите и ускорении веб-приложений — этим они занимаются уже 17 лет. Команда помогает клиентам справляться с высокими нагрузками даже в периоды больших распродаж на маркетплейсах и громких премьер в онлайн-кинотеатрах.