Вакансии в России

Вознаграждение 50 000 — 60 000 руб. Частичная занятость (2–3 часа в день).

Что делать: Отвечать на вопросы студентов в чате и помогать с трудностями на протяжении всего обучения, проводить вебинары и встречи, помогать студентам ставить цели и рефлексировать.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Проводить анализ продуктов Банка для разработки требований по ИБ, разрабатывать меры, необходимые и достаточные для снижения рисков ИБ в продуктах Банка, разрабатывать меры по защите информации или ограничений по применению продуктов компании.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Искать и анализировать уязвимости в программном коде и в прикладном ПО, анализировать выявленные уязвимости и разрабатывать рекомендации по их устранению.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Формат работы — гибрид, 3 дня в офисе.

Что делать: Администрировать и осуществлять аппаратное обеспечение МСЭ NGFW Palo Alto, PT NGFW, Cisco ASA/FTD, Fortinet, Suricata, NAD, NTA и др.

О компании: C 2006 года специалисты компании USETECH оказывают полный спектр услуг в области заказной разработки программного обеспечения, независимого тестирования, ИТ-консалтинга, автоматизации и интеграции бизнес-процессов, дизайна и юзабилити.

Что делать: Разрабатывать архитектуру сервисов по кибербезопасности, создавать схемы средств защиты информации, а также прорабатывать архитектуру интеграций ИТ-сервисов компании с внешними системами.

О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Поддерживать и развивать существующую SIEM-инфраструктуру, выступать владельцем и L3-поддержкой инструментов и технологий для дата-аналитиков, работать как L3 SOC-специалист с инцидентами, связанными с БД и смежными системами.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Развивать практики SSDLC, помогать в развитии систем мониторинга и реагирования на атаки на приложения, выстраивать процессы вокруг безопасной интеграции со сторонними системами / подрядчиками.

О компании: Dodo Brands — компания, которая развивает такие бренды, как Додо Пицца, кофейни Дринкит, IT-подразделение Dodo Engineering. Они родом из России, но их амбиции глобальны. Сегодня у компании более 1310 точек в 25 странах мира, включая европейские, азиатские страны и Нигерию.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить security-ревью внутренних сервисов, контролировать безопасность GitLab, CI/CD, Radius и других инфраструктурных компонентов, участвовать в проектировании защищённых облачных решений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Обследовать объекты информатизации, анализировать реализованные технические и организационные меры по защите информации, моделировать угрозы и нарушителей безопасности информации.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.

О компании: Dats.Team — динамично развивающаяся IT-компания. Компания создаёт собственные продукты с 2012 года: от рекламных и игровых платформ до мобильных приложений и платёжных систем. Dev-команда насчитывает более 800 разработчиков, и они продолжают расти.

Что делать: Формировать требования к безопасности на всех этапах жизненного цикла продукта, настраивать инструменты безопасности, выстраивать контроли безопасности вокруг процессов разработки.

О компании: Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России. Более 30 лет он занимает уверенное положение, демонстрируя стабильность на всех основных рынках финансовых услуг и имея репутацию надежного работодателя и партнера. БСПБ строит современный цифровой банк: внедряет лучшие решения, автоматизирует процессы, развивает банковскую отрасль и бизнес-ландшафт города и региона.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Разворачивать и настраивать решения MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Сопровождать проекты департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем, проводить оценку, приводить к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента, разрабатывать технические задания, модели угроз и нарушителя.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Разрабатывать, внедрять и развивать процессы управления обновлениями, активами, инцидентами ИБ и уязвимостями, проектировать схему внедрения, внедрять, настраивать и запускать в эксплуатацию СЗИ, участвовать в разработке проектной документации, технических требований.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Внедрять/развивать текущие процессы безопасной разработки ПО в продуктах, проводить технический анализ на этапах разработки/доработки/внедрения/эксплуатации ПО (Security by Design), определять требования GitFlow.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.