Вакансии Middle, удалённо

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — российский разработчик офисной платформы для корпоративных коммуникаций и безопасной эффективной совместной работы с документами. Клиенты компании — это государственные и образовательные организации, крупные организации. С помощью продуктов МойОфис можно создавать и совместно редактировать тексты, таблицы и презентации, обмениваться сообщениями и документами с любого устройства в любой точке мира.

Что делать: Проводить тестирование на проникновение продуктов компании, анализировать уязвимости и подготавливать отчеты с рекомендациями по их устранению, работать с инструментами для автоматизированного и ручного тестирования (Nuclei, Burp Suite, Nmap, SQLmap и др.).

О компании: МойОфис — российский разработчик офисной платформы для корпоративных коммуникаций и безопасной эффективной совместной работы с документами. Клиенты компании — это государственные и образовательные организации, крупные организации. С помощью продуктов МойОфис можно создавать и совместно редактировать тексты, таблицы и презентации, обмениваться сообщениями и документами с любого устройства в любой точке мира.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий., где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Подключать новые источники событий (логи) к системе мониторинга, проводить необходимое обслуживание системы мониторинга, разрабатывать компоненты для внутренней системы мониторинга.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Aдминистрировать анализаторы безопасности (SAST, SCA и др.), участвовать в согласовании архитектурных решений в части безопасности с архитекторами клиента и продуктовыми командами, участвовать в формировании требований по информационной безопасности к разрабатываемым продуктам.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, проводить аудиты безопасности отдельных приложений, взаимодействовать с коммерческим центром мониторинга безопасности (SOC).

О компании: Skyeng — EdTech-компания, которая выросла из онлайн-школы английского языка в экосистему обучения для всей семьи меньше чем за 10 лет. Сегодня Skyeng стабильно входит в топ-3 образовательных гигантов Рунета. Этому помогает миссия компании: они делают развитие привлекательным, создают лучший образовательный опыт и вдохновляют достигать большего — не только учеников, но также сотрудников и партнёров.

Что делать: Защищать разрабатываемые и используемые приложения компании, внедрять практики безопасной разработки в продуктовые команды, развивать и формировать требования по улучшению внутренней Application Secuirty-платформы.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Подбирать средства и инструменты безопасной разработки, автоматизировать сканирование и процессы безопасной разработки, настраивать инструменты безопасности.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Выстраивать процесс SSDLC для продуктов компании и принимать в нем активное участие, готовить отчеты о найденных уязвимостях, предоставлять рекомендации по их устранению.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Комплексно пентестить мобильные приложения на iOS и Android, проводить статический и динамический анализ безопасности кода мобильных приложений, выявлять прикладные и архитектурные уязвимости мобильного приложения.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Обеспечивать техническую поддержку, обрабатывать предупреждения правил антифрода, анализировать активность клиентов на выявление несоответствия правилам компании, быстро реагировать на фрод-инциденты, проводить аналитику, формировать отчетность.

О компании: Название скрыто под NDA. Одна из ведущих компаний в сфере онлайн-ставок и азартных игр. Предлагает широкий спектр услуг для ставок на различные спортивные события и доступ ко множеству игр казино на инновационной платформе. Компания постоянно расширяет своё международное присутствие, предлагая свои услуги в различных странах и поддерживая высокие стандарты обслуживания и клиентской поддержки. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять и улучшать DevSecOps-практики и инструменты обеспечения безопасной разработки, искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре, участвовать в проектировании и внедрении безопасной архитектуры CI/CD.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Внедрять и развивать целевые практики обеспечения безопасности серверной и сетевой инфраструктуры, участвовать в проектировании и внедрении безопасной архитектуры информационных систем, автоматизировать процессы информационной безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить анализ безопасности архитектуры приложений, сортировать (триаж) уязвимости, найденные инструментами SSDLC, писать proof-of-concept для критичных уязвимостей.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.