Вакансии Middle, в России

Что делать: Администрировать программные и технические средства автоматизации деятельности Удостоверяющего центра, участвовать в подготовке проектной, эксплуатационной и рабочей документации и в экспертизе вопросов в части применения электронной подписи.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Администрировать и проводить аудит средств защиты информации, реагировать и расследовать инциденты ИБ, проводить аудит ИТ-инфраструктуры организации.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Искать и анализировать данные о киберугрозах, способах и средствах кибератак на корпоративные ресурсы, анализировать угрозы в Threat Intelligence Platform, проводить статический и динамический анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Выстраивать процесс SSDLC для продуктов компании и принимать в нем активное участие, готовить отчеты о найденных уязвимостях, предоставлять рекомендации по их устранению.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Комплексно пентестить мобильные приложения на iOS и Android, проводить статический и динамический анализ безопасности кода мобильных приложений, выявлять прикладные и архитектурные уязвимости мобильного приложения.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Обеспечивать техническую поддержку, обрабатывать предупреждения правил антифрода, анализировать активность клиентов на выявление несоответствия правилам компании, быстро реагировать на фрод-инциденты, проводить аналитику, формировать отчетность.

О компании: Название скрыто под NDA. Одна из ведущих компаний в сфере онлайн-ставок и азартных игр. Предлагает широкий спектр услуг для ставок на различные спортивные события и доступ ко множеству игр казино на инновационной платформе. Компания постоянно расширяет своё международное присутствие, предлагая свои услуги в различных странах и поддерживая высокие стандарты обслуживания и клиентской поддержки. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять и улучшать DevSecOps-практики и инструменты обеспечения безопасной разработки, искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре, участвовать в проектировании и внедрении безопасной архитектуры CI/CD.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Формировать требования ИБ и внутреннюю нормативную базу, участвовать в проведении комплексных аудитов безопасности, внедрять, настраивать и интегрировать готовые решения и реализовывать новые инструменты для SOC и группы дежурных.

О компании: МБС — сервисная компания, оказывающая услуги бэк-офиса для Национальной Медиа Группы и «СТС Медиа». Компания осуществляет правовую и административную поддержку деятельности телеканалов и активов, ведет финансовый учет и отчетность, обеспечивает безопасность, отвечает за управление вещанием, поддержку информационных систем и вопросы управления персоналом.

Что делать: Внедрять и развивать целевые практики обеспечения безопасности серверной и сетевой инфраструктуры, участвовать в проектировании и внедрении безопасной архитектуры информационных систем, автоматизировать процессы информационной безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить архитектурные ревью новых сервисов и фич, консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных, а также совместно с коллегами придумывать ролевые модели в сервисах.

О компании: Яндекс — одна из крупнейших ИТ-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Что делать: Проводить анализ безопасности архитектуры приложений, сортировать (триаж) уязвимости, найденные инструментами SSDLC, писать proof-of-concept для критичных уязвимостей.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Обеспечивать контроль использования данных, предотвращать утечки информации, осуществлять контентный контроль информационного обмена и передачи информации внутри и за пределы периметра банка, разрабатывать новые и дорабатывать существующие правила и политики для систем защиты от утечек информации (DLP) и систем защиты неструктурированных данных (DCAP).

О компании: ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт. В IT-команде банка более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд. Каждый день они улучшают банковские сервисы, чтобы 2 млн. клиентов было легко и удобно ими пользоваться. Команда банка применяет Al для разработки и продвижения продуктов, улучшает процессы кредитования, инвестирует в новые технологии.

Что делать: Выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты, консультировать другие команды компании по вопросам безопасности, участвовать в разработках и инициативах, которые улучшают безопасность всей компании.

О компании: Яндекс — одна из крупнейших ИТ-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Что делать: Оказывать поддержку в области информационной безопасности командам разработки, сопровождать в части обеспечения информационной безопасности команды разработки, организовывать функции информационной безопасности на стадиях жизненного цикла информационных систем.

О компании: ОТП Банк — один из лидеров на рынке потребительского кредитования и кредитных карт. В IT-команде банка более 700 специалистов из разных городов страны, объединенных в 12 трайбов и более 70 команд. Каждый день они улучшают банковские сервисы, чтобы 2 млн. клиентов было легко и удобно ими пользоваться. Команда банка применяет Al для разработки и продвижения продуктов, улучшает процессы кредитования, инвестирует в новые технологии.