Вакансии в России

Необходимы глубокие знания в области информационной безопасности, а также уверенные навыки работы с базами данных.

Что делать: Разбираться в системах и базах данных, классифицировать хранимые данные, внедрять систему защиты совместно с инженерами и настраивать её для обезличивания или мониторинга доступа к персональным данным.

О компании: Компания GRI разрабатывает инновационные технологичные решения для бизнеса. GRI разрабатывает и поддерживает продукты для ювелирной сети Sunlight, улучшая функциональность и удобство для клиентов.

Что делать: Участвовать в проектировании и проработке архитектуры ИТ-решений, формировать и согласовывать требования безопасности для новых и существующих сервисов, выявлять угрозы и оценивать риски безопасности для бизнес-процессов, приложений и инфраструктуры.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.

О компании: Dats.Team — группа компаний, которая разрабатывает собственные продукты: рекламные и игровые платформы, мобильные приложения, платёжные решения. Кластер продуктовой разработки насчитывает более 400 разработчиков распределённых команд в разных городах России, СНГ, ЕС. Ключевые рынки: Россия, США, Европа и Юго-восточная Азия.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Проектировать и внедрять IAM-решения, автоматизировать управление доступом, решать сложные задачи в области контроля доступа.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Анализировать архитектуру продуктов с точки зрения ИБ, внедрять процессы безопасной разработки, настраивать автоматизированные сканеры уязвимостей.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Обеспечивать информационную безопасность новых и существующих проектов и информационных систем, реализовывать подход Shift Left Security для оптимизации взаимодействия между подразделениями ИТ и ИБ, участвовать в проектировании защищённых архитектур внутренних информационных систем банка с учётом требований регуляторов и законодательства.

О компании: ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт. В IT-команде банка более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд. Каждый день они улучшают банковские сервисы, чтобы 2 млн. клиентов было легко и удобно ими пользоваться.

Что делать: Внедрять и автоматизировать инструменты и процессы SSDLC в CI/CD, автоматизировать процедуры анализа безопасности, обработки и триажа результатов, использовать и дорабатывать инструменты SAST, DAST и SCA.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Проектировать архитектуру безопасности, выступать партнёром по безопасности при обзорах дизайна продукта и инфраструктуры, консультировать команды по безопасному проектированию.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Улучшать существующий S-SDLC, интегрировать новые решения по безопасности и совершенствовать уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Развивать стратегическое направление SOC и управлять процессом реагирования на инциденты, включая координацию команд, управлять и менторить аналитиков и инженеров, а также разрабатывать и внедрять новые инструменты автоматизации.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Вознаграждение: за 1 стандартный урок — 15 000 руб. (по объему 10–15 тыс. знаков). Можно совмещать с основной работой (от 10 часов в неделю).

Что делать: Создавать учебные материалы в команде с экспертами, писать тексты уроков, удерживающие внимание студентов, и дорабатывать контент на основе обратной связи.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Что делать: Собирать, анализировать, формализовать и согласовывать с заказчиком требования по ИБ к разрабатываемому ПО, участвовать в проектировании архитектуры ПО с учетом требований законодательства РФ, проводить оценку рисков и угроз на всех этапах разработки ПО.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Проводить анализ безопасности архитектуры приложений, сортировать (триаж) уязвимости, найденные инструментами SSDLC, писать proof-of-concept для критичных уязвимостей.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Администрировать и управлять парком серверов, рабочих станций под управлением Windows, Linux, macOS, администрировать СЗИ, централизованно управлять правами доступа, работать с групповыми политиками, администрировать средства межсетевого экранирования.

О компании: Центр Биометрических Технологий — оператор государственной информационной системы "Единая биометрическая система". Ключевыми компетенциями компании является разработка, развитие и продвижение цифровых технологий идентификации и аутентификации, а также сервисов подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений.