Вакансии в России

Что делать: Анализировать новые уязвимости в приложениях и фреймворках PHP и JavaScript, бэкпортировать исправления для устранения уязвимостей в предыдущих версиях, разрабатывать новые функции для внутреннего инструментария.

О компании: CloudLinux Software, Inc (4000+ клиентов, 500 000+ работающих серверов, 100+ дата-центров) — международная технологическая компания, разрабатывающая продукты для веб-хостинга. Миссия компании — сделать Linux безопасным, стабильным и прибыльным.

Что делать: Проводить анализ безопасности архитектуры приложений, сортировать (триаж) уязвимости, найденные инструментами SSDLC, писать proof-of-concept для критичных уязвимостей.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Администрировать оборудование доступа серверного сегмента ЦОД, администрировать системы информационной безопасности (FW, NGFW, ASA), работать с системами логирования трафика.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: одна из системообразующих российских страховых компаний. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — российский разработчик офисной платформы для корпоративных коммуникаций и безопасной эффективной совместной работы с документами. Клиенты компании — это государственные и образовательные организации, крупные организации. С помощью продуктов МойОфис можно создавать и совместно редактировать тексты, таблицы и презентации, обмениваться сообщениями и документами с любого устройства в любой точке мира.

Что делать: Проводить тестирование на проникновение продуктов компании, анализировать уязвимости и подготавливать отчеты с рекомендациями по их устранению, работать с инструментами для автоматизированного и ручного тестирования (Nuclei, Burp Suite, Nmap, SQLmap и др.).

О компании: МойОфис — российский разработчик офисной платформы для корпоративных коммуникаций и безопасной эффективной совместной работы с документами. Клиенты компании — это государственные и образовательные организации, крупные организации. С помощью продуктов МойОфис можно создавать и совместно редактировать тексты, таблицы и презентации, обмениваться сообщениями и документами с любого устройства в любой точке мира.

Требования: Опыт управления проектами по различным доменам информационной безопасности (приоритет на проекты внедрения средств ИБ и глобальных настроек безопасности).

Что делать: Руководить проектами по информационной безопасности, вести тираж типовых средств ИБ в дочерних компаниях, представлять интересы отдела при коммуникации с ИТ и бизнесом.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Обеспечивать внедрение технических стандартов безопасности во всех ИТ-системах, анализировать уязвимости корпоративных приложений, взаимодействовать с ИТ-командами для анализа и создания новых технических решений.

О компании: JTI — лидер табачного рынка в России и одна из крупнейших FMCG-компаний в стране по объему продаж. В портфель компании на российском рынке входят международные бренды, а также российские марки. У компании 66 офисов, 4 фабрики и более 4000 сотрудников в России.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий., где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Консультировать пользователей, поддерживать устройства Check Point, настраивать функционал продуктов Check Point, проводить бэкапы и проверки восстановления из бэкапов, настраивать и оптимизировать Security Policy, исследовать и пилотировать новые технологии.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Требования: Опыт работы в сфере информационной безопасности, DevSecOps, разработке или Data Science от 5 лет.

Что делать: Проектировать и реализовывать безопасную инфраструктуру для разработки и развертывания моделей машинного обучения, внедрять политики безопасности, разрабатывать автоматизированные решения для мониторинга и реагирования на угрозы в ML-системах.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.

Что делать: Эксплуатировать средства веб-защиты приложений, взаимодействовать со специалистами вендора при решении ТЗ, мониторить, решать инциденты ИБ, выявлять ложноположительные срабатывания, моделировать угрозы/атаки.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Разрабатывать программы повышения осведомленности в области безопасности, обеспечивать охват в процентах ключевых сервисов, соответствующих целевым уровням безопасности, внедрять автоматизированные проверки безопасности в цикл CI/CD.

О компании: Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B․Ostrovok․ru, Ostrovok․ru Командировки. Они развивают проекты как в России, так и за рубежом.

Что делать: Анализировать риски кибербезопасности продуктов компании, выявлять угрозы и сценарии потенциальных атак на продукты, участвовать в проектировании и разработке безопасных архитектур в продуктах.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Обеспечивать ИБ ЛВС организации, разрабатывать, внедрять и сопровождать политику ИБ организации, устанавливать системное и прикладное ПО, СКЗИ, системы резервного копирования.

О компании: CMS Didgital создает и управляет оффлайн-сообществами, ассоциированными с брендами партнеров. Решения компании направлены на сервисование сообществ, повышение эффективности маркетинга, в том числе в области управления репутацией бренда, LTV, лояльности и других метрик.

Что делать: Выполнять пентесты, анализировать защищенность веб-ресурсов и мобильных приложений с целью выявления уязвимостей, анализировать защищенность и выявлять уязвимости в элементах ИТ и инфраструктуре.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Выявлять и оценивать риски ИБ, разрабатывать рекомендации по снижению уровня риска, вести риски ИБ и меры по их митигации в GRC.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО (Леруа Мерлен). Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.