Вакансии в России

Что делать: Координировать расследование инцидентов информационной безопасности, участвовать в анализе и разборе инцидентов, выявлять и устранять узкие места в архитектуре сервисов и средств защиты.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Проектировать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, разрабатывать подходы по приоритизации наиболее критичных уязвимостей.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Анализировать архитектуру программного средства, определять требования безопасности продукта, внедрять средства автоматизации безопасной разработки ПО.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Внедрять процессы SSDLC в CI/CD, интегрировать передовые практики DevSecOps в текущие процессы разработки, автоматизировать процедуры анализа безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Улучшать защиту Yandex Cloud в области Security Operations, реагировать на инциденты и проводить их расследование, автоматизировать работу SOC, исследовать угрозы и механизмы их предотвращения.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Анализировать новые уязвимости в приложениях и фреймворках Python с открытым исходным кодом, изучать новые тенденции в методах эксплуатации и подходах к вредоносному ПО, а также разрабатывать стратегии по снижению рисков.

О компании: CloudLinux Software, Inc (4000+ клиентов, 500 000+ работающих серверов, 100+ дата-центров) — международная технологическая компания, разрабатывающая продукты для веб-хостинга. Миссия компании — сделать Linux безопасным, стабильным и прибыльным.

Вознаграждение — 10 000 рублей за теоретический урок.

Что делать: Создавать материалы для новых курсов, писать тексты уроков, в которых поддерживать интерес студентов к обучению, улучшать существующий контент на основе обратной связи от студентов, участвовать в проектировании программы.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Следить за соответствием процессов требованиям законодательства в области персональных данных и информационной безопасности, обновлять и разрабатывать внутренние политики, процедуры и инструкции.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Развивать стратегическое направление SOC и управлять процессом реагирования на инциденты, включая координацию команд, управлять и менторить аналитиков и инженеров, а также разрабатывать и внедрять новые инструменты автоматизации.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Управлять группой аналитиков 2-й линии SOC, организовывать дежурства, смены, потоковую обработку событий ИБ, которые генерируются SIEM-системой, управлять группой по реагированию на инциденты ИБ.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Обязателен опыт в финтехе или банках.

Что делать: Разрабатывать и обновлять политики и регламенты по информационной безопасности, помогать в проведении внутренних проверок и выявлении уязвимостей, мониторить инциденты безопасности, фиксировать и анализировать базовые события.

О компании: HR BAR работает в HR-индустрии и рекрутинге с 2006 года, специализируясь на поиске специалистов для IT, маркетинга, продаж и финансов. Компания имеет опыт работы с различными индустриями, включая финтех, телеком, e-commerce, gaming и Web 3.0.

Что делать: Выстраивать «единое окно ИБ» для одного из доменов: Retail, CIB, SME, сопровождать новые и существующие проекты и информационные системы со стороны ИБ, внедрять подход Shift Left Security.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Обеспечивать информационную безопасность новых и существующих проектов и информационных систем, реализовывать подход Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ, участвовать в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства.

О компании: ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт. В IT-команде банка более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд. Каждый день они улучшают банковские сервисы, чтобы 2 млн. клиентов было легко и удобно ими пользоваться.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Вознаграждение 50 000 — 60 000 руб. Частичная занятость (2–3 часа в день).

Что делать: Отвечать на вопросы студентов в чате и помогать с трудностями на протяжении всего обучения, проводить вебинары и встречи, помогать студентам ставить цели и рефлексировать.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Collaborate with other teams to achieve complex objectives, design security architecture from cloud infrastructure to application using "secure by design" principles, and work with product managers, architects, and developers.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.