Вакансии в России

Что делать: Развивать инфраструктуру SOC с опорой на облачные технологии, участвовать в формировании требований и реализовывать новые инструменты для SOC, проводить RnD для повышения качества работы SOC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Требования: Опыт управления проектами по различным доменам информационной безопасности (приоритет на проекты внедрения средств ИБ и глобальных настроек безопасности).

Что делать: Руководить проектами по информационной безопасности, вести тираж типовых средств ИБ в дочерних компаниях, представлять интересы отдела при коммуникации с ИТ и бизнесом.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Эксплуатировать средства веб-защиты приложений, взаимодействовать со специалистами вендора при решении ТЗ, мониторить, решать инциденты ИБ, выявлять ложноположительные срабатывания, моделировать угрозы/атаки.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Требования: Опыт в организации командной работы, опыт в построении сложных кросс-командных процессов.

Что делать: Руководить командой и развивать ее, управлять OKR, взаимодействовать с IT-командами для сбора потребностей и согласования технических решений, исследовать новые подходы для повышения безопасности инфраструктуры.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Сопровождать применения и соблюдения требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать в процессах предоставления доступа в ИС, согласовывать и актуализировать роли доступа в ИС компании, проводить аудит полномочий пользователей в ИС.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Участвовать в пресейлах, консультировать заказчика в технических вопросах по части систем ИБ, проводить пилотирование, внедрение и техническое сопровождение решений классов.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Руководить группой ИБ по проектированию ИС, внедрению и сопровождению систем защиты информации, формализовывать потребности и требования заказчика в области ИБ, участвовать в проектировании технических решений и архитектуры систем защиты информации.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: аккредитованной ИТ-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Проводить аудиты безопасности приложений и сервисов, взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей, автоматизировать процессы безопасности.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупный банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Руководить проектом по защите персональных данных и координировать работу разных отделов, обеспечивать выполнение компанией всех требований применимого законодательства по защите персональных данных, проводить внутренний аудит соответствия обработки персональных данных применимому законодательству и внутренним документам компании.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Мониторить и анализировать события ИБ, чтобы выявлять угрозы, создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий, вести инциденты во внутренней IRP-системе, анализировать их и делать выводы.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Проектировать и разрабатывать безопасную архитектуру государственных информационных систем, участвовать в проектах по интеграции средств защиты в меняющуюся ИТ-инфраструктуру, взаимодействовать с командами разработки по архитектурным вопросам ИБ.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Участвовать в построении процесса безопасной разработки ПО (SSDLC), контролировать и участвовать в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО, консультировать команды разработки и DevOps по вопросам безопасности.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Развивать процессы, инструменты для поиска, анализа и устранения уязвимостей ИТ-инфраструктуры, взаимодействовать с владельцами сервисов и автоматизировать процесс управления уязвимостями, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Управлять группой аналитиков 2-й линии SOC, организовывать дежурства, смены, потоковую обработку событий ИБ, которые генерируются SIEM-системой, управлять группой по реагированию на инциденты ИБ.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Руководить командой инженеров, занимающихся безопасностью продуктов, разрабатывать и внедрять стратегии безопасной разработки (SSDLC), управлять программами bug bounty и анализировать уязвимости.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.