Вакансии удалённо

Что делать: Администрировать WAF, анализировать атаки и проводить внутренние и внешние сканирования инфраструктуры на поиск уязвимостей, проводить собственные пентесты и координировать аутсорсинговые пентесты.

О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Компания рассматривает кандидатов, уже проживающих в РБ, на удалённый формат работы.

Что делать: Проводить мониторинг и поддержку 100% покрытия антивирусной защитой всех узлов корпоративной сети, а также мониторинг работоспособности всех компонентов АВЗ, разрабатывать централизованные политики защиты для различных групп устройств.

О компании: Передовые Платежные Решения — крупнейший финтех-оператор сервисов для бизнеса в России и СНГ. Более 20 лет на рынке, более 80 тысяч клиентов из разных сфер и более 700 твоих будущих коллег. Создают комплексное решение, чтобы клиентам было удобно контролировать бизнес-расходы и было легко использовать продукты компании в своей работе ежедневно.

Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Строить новые и оптимизировать старые ETL-процессы, участвовать в доработках платформы и фреймворка расчётов, разрабатывать новые витрины данных для задач аналитики и A/B-экспериментов, разрабатывать отчёты в SuperSet.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить проверку безопасности внешних сервисов компании, разрабатывать и внедрять рекомендации по усилению безопасности, а также участвовать на всех этапах SDLC в роли инженера по безопасности.

О компании: CloudLinux Software, Inc (4000+ клиентов, 500 000+ работающих серверов, 100+ дата-центров) — международная технологическая компания, разрабатывающая продукты для веб-хостинга. Миссия компании — сделать Linux безопасным, стабильным и прибыльным.

Опыт работы в области безопасности инфраструктуры, либо архитектором ИБ от 5 лет, включая не менее 2 лет на руководящих позициях.

Что делать: Анализировать безопасность существующей и проектируемой IT-инфраструктуры, консультировать IT-подразделения в процессе разработки и внедрения изменений, составлять требования ИБ по их конфигурации.

О компании: Ozon Банк — это специальное подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Они помогают покупателям экономить и вдумчиво относиться к собственным финансам, а для продавцов создают дополнительные точки роста бизнеса. Среди финансовых сервисов Ozon — банк, карта, программа лояльности, рассрочка, B2B-продукты для селлеров. Ozon Банк — один из ключевых активов Ozon и платформа для роста и экспансии на российском рынке.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Обеспечивать безопасность сетевой инфраструктуры, проводить аудиты сетевых доступов, выявлять инциденты ИБ и реагировать на них, проводить внутренние расследования, участвовать в разработке собственных сервисов ИБ.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Обеспечивать безопасность доступа, приложений и IT-инфраструктуры компании через управление правами, защиту кода и настройку надежной инфраструктуры.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Развивать направление Cyber Security Awareness, выстраивать систему повышения осведомленности в ИБ для всех сотрудников банка, менять культуру банка и mindset сотрудников в сторону "кибербезопасность — друг".

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Анализировать вредоносные файлы, писать правила детектирования, разрабатывать сценарии автоматизации для детектирования и мониторинга ВПО.

О компании: F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Что делать: Выстраивать «единое окно ИБ» для одного из доменов банков, сопровождать новые и существующие проекты и информационные системы со стороны ИБ, внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проводить Security Assessment компонентов облака, анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну, разрабатывать и оптимизировать правила для SAST.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Эксплуатировать и сопровождать серверы системы двухфакторной аутентификации, управлять профилями, настройками и ОТР-токенами пользователей, а также проводить обновление и модернизацию системы.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Администрировать систему защищенного доступа в Интернет (Proxy) Security Web Gateway, решать инциденты, связанные с работоспособностью и производительностью сетевых средств защиты.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Работать в команде разработки корпоративного мессенджера, участвовать в процессе разработки от архитектурного ревью до релиза, интегрировать инструменты безопасности в процесс разработки, автоматизировать проверки безопасности, автоматизировать харденинг артефактов разработки.

О компании: MAGNIT TECH — технологичный драйвер одного из крупнейших ритейлеров страны. Команда создаёт будущее: от решений в области автономной логистики с полностью автоматизированными распределительными центрами до исследований потенциала квантовых вычислений.

Что делать: Проводить RedTeam-компании, тестировать OS Windows & Linux / Active Directory / Web Applications, тестировать сетевую инфраструктуру.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать во внедрении процессов безопасносной разработки ПО, проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации, выявлять и приоритизировать уязвимости в ПО.

О компании: Флант (15+ опыта, 200+ заказчиков, 250+ приложений в production) — команда опытных профессионалов в области DevOps и высоконагруженных (highload) веб-приложений. Компания оказывает услуги и выпускает собственные продукты, повышая эффективность Open Source-технологий и адаптируя их под потребности бизнеса. Сегодня они являются единственным российским вендором, который вносит существенный вклад в развитие Kubernetes.