Вакансии в России

Что делать: Разрабатывать, внедрять и сопровождать политику обработки и защиты персональных данных в соответствии с законодательством, разрабатывать и внедрять политики конфиденциальности, проводить обучающие мероприятия, тренинги и кампании повышения осведомлённости по вопросам защиты ПДн.

О компании: Marfatech разрабатывает собственные высокотехнологичные продукты в сфере Digital-маркетинга, Data Science и BI-аналитики с 2013 года. Команда собирает и обрабатывает большие объемы данных в кратчайшие сроки, представляя их в удобном виде для проведения дальнейшего анализа и принятия бизнес-решений.

Что делать: Анализировать риски кибербезопасности системы беспилотного управления высокоавтоматизированного транспортного средства (ВАТС), выявлять угрозы и сценарии потенциальных атак на ВАТС, участвовать в проектировании и разработке безопасной архитектуры систем ВАТС.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Развивать и поддерживать инфраструктуру сетей ЦОД и сервисов сетевой безопасности, участвовать в проектах по оптимизации архитектуры и модернизации сетевой инфраструктуры ЦОДов компании, эксплуатировать ПО и оборудование облачных сервисов сетевой безопасности.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Опыт руководства командой в сфере ИБ от 3 лет.

Что делать: Управлять группой анализа защищенности и процессами безопасности приложений, проводить и организовывать пентесты, внедрять и развивать процессы безопасной разработки и DevSecOps.

О компании: UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.

Что делать: Проводить Security Assessment компонентов облака, анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну, разрабатывать и оптимизировать правила для SAST.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Строить новые и оптимизировать старые ETL-процессы, участвовать в доработках платформы и фреймворка расчётов, разрабатывать новые витрины данных для задач аналитики и A/B-экспериментов, разрабатывать отчёты в SuperSet.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, использовать утвержденный инструментарий, разрабатывать и применять шаблоны pipeline-ов.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Осуществлять мониторинг событий информационной безопасности, реагировать на инциденты информационной безопасности, расследовать инциденты информационной безопасности, фиксировать материалы при расследовании.

О компании: Группа компаний ДОМ.PФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.

Что делать: Разрабатывать и внедрять процесс управления уязвимостями, анализировать существующее решение статического и динамического анализа и разрабатывать процесс статического и динамического анализа кода.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Проводить фаззинг-тестирование приложений, приемку релизов в части работ и исправлению ошибок, обучать работников проведению фаззинг-тестирования.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Опыт руководства/координации небольшой команды или наставничества.

Что делать: Организовывать работы по обеспечению информационной безопасности в команде из 3 человек, настраивать процессы тестирования безопасности продукта, проводить непосредственный анализ кода на предмет уязвимостей и участвовать в их устранении.

О компании: Команда Axiom JDK, поставщик российской платформы Java, основана в 2017 году управляющей командой Центра Разработки Oracle в Санкт-Петербурге. Компания производит и поддерживает безопасный стек базовых технологий для разработки и исполнения Java-приложений с обеспечением санкционной устойчивости.

Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Выполнять заявки на сетевой доступ, проводить первичную диагностику проблем межсетевых экранов и VPN-шлюзов, создавать и диагностировать VPN-подключения.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Эксплуатировать и развивать сетевые СЗИ (Firewall, VPN), внедрять и эксплуатировать сетевые СЗИ/СКЗИ отечественных производителей, разрабатывать сетевые схемы и техническую и проектную документацию.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Администрировать и сопровождать сетевую инфраструктуру на базе ViPNet, обеспечивать работу аттестованного контура внутри ЦОД и настраивать межсетевые соединения и взаимодействия с использованием ViPNet.

О компании: Платформа Третье Мнение — разработчик инновационных ИИ-сервисов для повышения эффективности системы здравоохранения. Победитель акселератора медицинских стартапов Future HealthCare. Платформа Третье Мнение — динамично развивающаяся компания, лидер российского рынка с амбициями выхода на международный рынок в течение ближайших двух лет.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Опыт работы в области кибербезопасности не менее 5 лет, опыт руководства командой или проектами в области ИБ от 1–2 лет.

Что делать: Организовывать процессы обеспечения кибербезопасности компании, строить и оптимизировать процессы защиты данных с учетом требований PCI DSS, 152-ФЗ и других стандартов, организовывать работу команды кибербезопасности и взаимодействия ее с другими командами.

О компании: MAGNIT TECH — технологичный драйвер одного из крупнейших ритейлеров страны. Команда создаёт будущее: от решений в области автономной логистики с полностью автоматизированными распределительными центрами до исследований потенциала квантовых вычислений.