Вакансии в России

Что делать: Мониторить результаты категорирования субъектов КИИ атомной отрасли и мероприятия по обеспечению технологической независимости объектов КИИ, формировать отчетные материалы в ФОИВ о реализации мероприятий по технологической независимости и импортозамещению объектов КИИ Госкорпорации «Росатом» и ее организаций.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Опыт руководства командой DevSecOps.

Что делать: Внедрять и развивать процесс безопасной разработки, выявлять и анализировать риски ИБ, анализировать код разрабатываемых продуктов на наличие уязвимостей.

О компании: Аудиосервис Звук — это 70 млн.+ треков, HiFi-качество музыки, тысячи подкастов, персонализированные плейлисты и Волны, генеративная музыка, онлайн-радио. С помощью умных алгоритмов они создают плейлисты для бизнеса, а уникальная платформа Студио позволяет расширить горизонт возможностей для артистов, менеджеров и других участников музыкального бизнеса.

Что делать: Обеспечивать безопасность сетевой инфраструктуры, проводить аудиты сетевых доступов, выявлять инциденты ИБ и реагировать на них, проводить внутренние расследования, участвовать в разработке собственных сервисов ИБ.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Администрировать и обеспечивать аппаратное обеспечение МСЭ NGFW Palo Alto, PT NGFW, Cisco ASA/FTD, Fortinet, Suricata, NAD, NTA.

О компании: C 2006 года специалисты компании USETECH оказывают полный спектр услуг в области заказной разработки программного обеспечения, независимого тестирования, ИТ-консалтинга, автоматизации и интеграции бизнес-процессов, дизайна и юзабилити.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Реализовывать и корректировать правила фрод-мониторинга для ЮЛ, тестировать их перед запуском и контролировать статистику срабатываний.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Подготавливать требования для интеграции антифрода, тестировать интеграции и консультировать подрядчиков и подразделения банка по работе системы.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Эксплуатировать и развивать сетевые СЗИ (Firewall, VPN), внедрять и эксплуатировать сетевые СЗИ / СКЗИ отечественных производителей, разрабатывать сетевые схемы, а также техническую и проектную документацию.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Реализовывать план развития инфраструктуры автоматизации обеспечения безопасности разработки, участвовать в процессах планирования реализации технических решений и развития архитектуры продуктов, решать инженерные задачи по безопасной разработке на этапах интеграции, сборки и сопровождения продуктов компании.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Опыт управления командой от 1 года.

Что делать: Обеспечивать бесперебойное функционирование систем информационной безопасности в инфраструктуре, разрабатывать и реализовывать RoadMap по ключевому направлению ИБ, внедрять, поддерживать и модернизировать СЗИ.

О компании: Timeweb — экосистема международных технологических продуктов в области хостинга, образования, контента и рекламы (более 2 500 серверов, 200 000+ клиентов). Примерно каждый десятый сайт в рунете размещается в Timeweb.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Разрабатывать, внедрять и сопровождать политику обработки и защиты персональных данных в соответствии с законодательством, разрабатывать и внедрять политики конфиденциальности, проводить обучающие мероприятия, тренинги и кампании повышения осведомлённости по вопросам защиты ПДн.

О компании: Marfatech разрабатывает собственные высокотехнологичные продукты в сфере Digital-маркетинга, Data Science и BI-аналитики с 2013 года. Команда собирает и обрабатывает большие объемы данных в кратчайшие сроки, представляя их в удобном виде для проведения дальнейшего анализа и принятия бизнес-решений.

Что делать: Анализировать риски кибербезопасности системы беспилотного управления высокоавтоматизированного транспортного средства (ВАТС), выявлять угрозы и сценарии потенциальных атак на ВАТС, участвовать в проектировании и разработке безопасной архитектуры систем ВАТС.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Опыт руководства командой в сфере ИБ от 3 лет.

Что делать: Управлять группой анализа защищенности и процессами безопасности приложений, проводить и организовывать пентесты, внедрять и развивать процессы безопасной разработки и DevSecOps.

О компании: UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.

Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Строить новые и оптимизировать старые ETL-процессы, участвовать в доработках платформы и фреймворка расчётов, разрабатывать новые витрины данных для задач аналитики и A/B-экспериментов, разрабатывать отчёты в SuperSet.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Осуществлять мониторинг событий информационной безопасности, реагировать на инциденты информационной безопасности, расследовать инциденты информационной безопасности, фиксировать материалы при расследовании.

О компании: Группа компаний ДОМ.PФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.