8 октября 2025 г.
Что делать: Проводить моделирование угроз, разрабатывать и актуализировать требования безопасности, выполнять Security Review архитектуры и кода.
О компании: T2 — оператор мобильной связи, оказывающий услуги в 69 регионах страны. T2 занимает третье место на рынке мобильной связи по количеству абонентов. По итогам 2023 года абонентская база оператора составила 48,1 млн клиентов, а на сети Т2 работают более 20 виртуальных операторов.
8 октября 2025 г.
Что делать: Развивать и поддерживать фреймворк внутренних контролей и процессов GRC, проводить ревью инструментов и интеграций для повышения эффективности контроля, обеспечивать готовность к внутренним и внешним аудитам.
О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.
6 октября 2025 г.
Что делать: Проектировать решения для обнаружения и предотвращения атак на уровне runtime, использовать средства защиты на основе eBPF, внедрять политики безопасности.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.
6 октября 2025 г.
Что делать: Внедрять средства защиты информации, мониторить события информационной безопасности, реагировать на инциденты, проводить расследования.
О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.
3 октября 2025 г.
Что делать: Анализировать образцы вредоносного ПО и выявлять их особенности, разрабатывать YARA-правила для детектирования новых угроз, предлагать идеи и подходы для улучшения механизмов обнаружения и противодействия вредоносным программам.
О компании: Название скрыто под NDA. Российская IT-компания, предоставляющая услуги и решения в области информационной безопасности. Все подробности рекрутер раскроет лично сразу после отклика.
2 октября 2025 г.
Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.
О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.
2 октября 2025 г.
Вознаграждение 6 000 руб. за 1 стандартный урок. Можно совмещать с основной работой (от 15 часов в неделю).
Что делать: Писать теорию для уроков онлайн-курса и создавать практические задания разных форматов, придумывать практические задания и образовательные механики.
О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.
29 сентября 2025 г.
Что делать: Разрабатывать и внедрять комплексную корпоративную Security-стратегию, адаптировать политики под специфику российских проектов, участвовать в пресейлах и разрабатывать новые услуги, поддерживать продажи экспертной оценкой и масштабировать консалтинговую практику.
О компании: Aston — это международная аутсорсинговая IT-компания. Работает на российском рынке с 2007 года. Они занимаются созданием ПО для крупных компаний в разных доменах, развивают экосистему цифровых продуктов у заказчиков и помогают тиражировать IT-решения.
26 сентября 2025 г.
Что делать: Разрабатывать, обновлять и поддерживать внутренние нормативные документы в области информационной безопасности, мониторить законодательные изменения и инициативы в этой сфере, обеспечивать соответствие ВНД требованиям законодательства РФ и международным стандартам.
О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.
26 сентября 2025 г.
Что делать: Участвовать в технических встречах с заказчиками и партнёрами, формировать техническое обоснование внедрения СРК, разрабатывать комплексные предложения по внедрению СРК.
О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.
26 сентября 2025 г.
Что делать: Участвовать в технических встречах с заказчиками и партнёрами, формировать техническое обоснование внедрения СРК, разрабатывать комплексные предложения по внедрению СРК.
О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.
26 сентября 2025 г.
Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.
О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.
26 сентября 2025 г.
Что делать: Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC), проводить внутренние тесты защищённости веб-приложений, участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности.
О компании: UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.
25 сентября 2025 г.
Что делать: Проводить RedTeam-компании, тестировать OS Windows & Linux / Active Directory / Web Applications, тестировать сетевую инфраструктуру.
О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.
24 сентября 2025 г.
Что делать: Администрировать систему по сбору и корреляции событий безопасности Elastic Stack, разрабатывать новые правила нормализации, корреляции, обогащения, администрировать систему EDR.
О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.
23 сентября 2025 г.
Что делать: Осуществлять мониторинг событий информационной безопасности, реагировать на инциденты информационной безопасности, расследовать инциденты информационной безопасности, фиксировать материалы при расследовании.
О компании: Группа компаний ДОМ.PФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.
23 сентября 2025 г.
Что делать: Улучшать существующий S-SDLC, интегрировать новые решения по безопасности и совершенствовать уже используемые, принимать участие в проверках и аудитах безопасности, внедрять новые процессы S-SDLC.
О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.
23 сентября 2025 г.
Что делать: Внедрять инструменты безопасности в CI/CD-процессы, разрабатывать стандарты DevSecOps и проводить аудит существующих практик безопасности.
О компании: 2ГИС — продуктовая IT-компания, которая помогают людям жить в городе, а бизнесу — находить клиентов. Они делают карту со справочником и навигатор. Их сервис работает в городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют миллионы пользователей.
22 сентября 2025 г.
Что делать: Решать возникающие инциденты, проводить регламентные работы на сети передачи данных и системах сетевой безопасности, вносить изменения в настройки.
О компании: INTACT — системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов клиента. В основе бизнеса компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.
22 сентября 2025 г.
Опыт работы на позициях CISO, Team Lead или Tech Lead команд инфраструктурной безопасности.
Что делать: Разрабатывать и реализовывать стратегию ИБ, разрабатывать защиту для web-приложения, выстраивать взаимодействие с CEO и управлять рисками.
О компании: Flocktory — маркетинговая SaaS-платформа, которая позволяет привлекать новых клиентов, увеличивать конверсию, работать с лояльностью покупателей и другими целями. В число более чем 800 клиентов Flocktory входят крупнейшие интернет-магазины рунета, банки, ведущие онлайн-издания, транспортные компании и т.д.