Вакансии в России

Что делать: Управлять сложными и нестандартными инцидентами ИБ, прогнозировать дальнейшие действия атакующего, экспертно взаимодействовать с внутренними командами.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Выстраивать «единое окно ИБ» для одного из доменов банков, сопровождать новые и существующие проекты и информационные системы со стороны ИБ, внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять и поддерживать процессы безопасной разработки (Secure SDLC), проводить статический анализ кода (SAST) для выявления уязвимостей, настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD.

О компании: Finframe занимается разработкой, доработкой и сопровождением собственного и заказного программного обеспечения для банков и процессинговых компаний. Основные продукты включают процессинговые решения, программное обеспечение и сервисы для автоматизации расчетов, обработки данных и информационно-технологического взаимодействия участников финансового рынка. Компания разрабатывает ПО под заказ, модернизирует существующие системы и обеспечивает стабильную работу IT-продуктов 24/7.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Анализировать и актуализировать требования регуляторов РФ в части применения СКЗИ, подготавливать и сопровождать внутреннюю документацию, формировать требования к внедрению, интеграции и эксплуатации решений с использованием СКЗИ.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Организовывать и обеспечивать работу SOC, формировать дежурные смены и выстраивать эффективное командное взаимодействие для выявления и реагирования на события ИБ, развивать системы и инструменты SOC.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Совершенствовать эффективность инструментов и процессов SOC и Incident Response, разрабатывать и развивать внутренние инструменты для автоматизации, обеспечивать техническое лидерство команды, менторить и развивать членов команды.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Улучшать существующий S-SDLC, интегрировать новые решения по безопасности и совершенствовать уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Bыстраивать процесс мониторинга событий информационной безопасности (SOC), участвовать в реагировании и расследовании инцидентов информационной безопасности, организовывать процесс устранения уязвимостей в веб-приложениях.

О компании: Команда ДИТ работает над тем, чтобы возможности, которые дают информационные технологии сегодня, помогали каждому жителю Москвы получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Что делать: Проводить RedTeam-компании, тестировать OS Windows & Linux / Active Directory / Web Applications, тестировать сетевую инфраструктуру.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать во внедрении процессов безопасносной разработки ПО, проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации, выявлять и приоритизировать уязвимости в ПО.

О компании: Флант (15+ опыта, 200+ заказчиков, 250+ приложений в production) — команда опытных профессионалов в области DevOps и высоконагруженных (highload) веб-приложений. Компания оказывает услуги и выпускает собственные продукты, повышая эффективность Open Source-технологий и адаптируя их под потребности бизнеса. Сегодня они являются единственным российским вендором, который вносит существенный вклад в развитие Kubernetes.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Опыт работы руководителем направления информационной безопасности от 3 лет в организациях, имеющих лицензии ФСТЭК и ФСБ России.

Что делать: Работать в проектах по защите информации в роли архитектора по информационной безопасности, участвовать в формировании требований по защите информации, управлять процессами администрирования средств защиты информации.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Разрабатывать архитектуру информационной безопасности для систем резервного копирования и DRP, строить модели угроз и сценарии потерь, включая «черные лебеди», согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Обеспечивать безопасность сетевой инфраструктуры, проводить аудиты сетевых доступов, выявлять инциденты ИБ и реагировать на них, проводить внутренние расследования, участвовать в разработке собственных сервисов ИБ.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Обеспечивать безопасность доступа, приложений и IT-инфраструктуры компании через управление правами, защиту кода и настройку надежной инфраструктуры.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Искать и исправлять уязвимости в коде крупного проекта, проводить статический/динамический анализ кода, выполнять ручной/автоматизированный поиск уязвимостей.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Внедрять СЗИ NGFW / VPN / Антивирус, профилировать заказчика для тонкой настройки СЗИ, подготавливать архитектурные схемы для СЗИ.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.