Вакансии Senior

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов, участвовать в разработке и согласовании проектной документации.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Обеспечивать соблюдение параметров соглашений об уровне обслуживания (SLA), участвовать в подготовке предложений по совершенствованию комплексной СЗИ, создавать и сопровождать заявки на создание информационных ресурсов.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Обеспечивать внедрение технических стандартов безопасности во всех ИТ-системах, анализировать уязвимости корпоративных приложений, взаимодействовать с ИТ-командами для анализа и создания новых технических решений.

О компании: JTI — лидер табачного рынка в России и одна из крупнейших FMCG-компаний в стране по объему продаж. В портфель компании на российском рынке входят международные бренды, а также российские марки. У компании 66 офисов, 4 фабрики и более 4000 сотрудников в России.

Что делать: Моделировать угрозы и прорабатывать технические меры защиты информации и ИТ-инфраструктуры, взаимодействовать с бизнес-подразделениями и командами разработки, участвовать в выборе, пилотировании и проектировании систем обеспечения информационной безопасности.

О компании: Передовые Платежные Решения — крупнейший финтех-оператор сервисов для бизнеса в России и СНГ. Более 20 лет на рынке, более 80 тысяч клиентов из разных сфер и более 700 твоих будущих коллег. Создают комплексное решение, чтобы клиентам было удобно контролировать бизнес-расходы и было легко использовать продукты компании в своей работе ежедневно.

Что делать: Работать непосредственно с бизнес-подразделениями для упрощения процессов оценки и управления рисками, поддерживать эффективную коммуникацию и координацию с командами разработчиков в областях, связанных с безопасностью, анализировать архитектуру и код новых и существующих внутренних приложений с точки зрения безопасности.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Анализировать риски кибербезопасности продуктов компании, выявлять угрозы и сценарии потенциальных атак на продукты, участвовать в проектировании и разработке безопасных архитектур в продуктах.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Координировать расследование инцидентов информационной безопасности, участвовать в анализе и разборе инцидентов, выявлять и устранять узкие места в архитектуре сервисов и средств защиты.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Участвовать в мероприятиях, которые проводятся для проверки средств защиты и реагирования на кибербезопасность компании, а также создавать безопасную и устойчивую инфраструктуру, автоматизируя функции, где это возможно.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Анализировать архитектуру технических решений в части ИБ, оценивать и адаптировать текущие и проектировать новые решения для обеспечения безопасности инфраструктуры, сотрудничать с командами разработки и операционной инфраструктуры для интеграции мер безопасности на всех уровнях.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Collaborate with other teams to achieve complex objectives, design security architecture from cloud infrastructure to application using "secure by design" principles, and work with product managers, architects, and developers.

О компании: BrainRocket is an international software development and digital solutions company. They have offices in Cyprus, Malta, Poland and Portugal. BROteam consists of 1,300 bright minds creating innovative ideas and products.

Что делать: Выстраивать процесс SSDLC для продуктов компании и принимать в нем активное участие, готовить отчеты о найденных уязвимостях, предоставлять рекомендации по их устранению.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Участвовать в проектировании архитектур CI/CD и процессов безопасной разработки, внедрять и поддерживать работу инструментов продуктовой безопасности в CI/CD-пайплайнах, пилотировать и адаптировать инструменты и практики для развития и автоматизации процессов безопасной разработки.

О компании: АФЛТ-Системс — аккредитованная ИТ-компания, входит в группу компаний «Аэрофлот». Основное направление деятельности – внедрение, проектирование и реализация ключевых инициатив и проектов группы компаний «Аэрофлот» в области информационных технологий.

Что делать: Настраивать серверы Linux, развивать и поддерживать системы мониторинга/SIEM, выдавать и автоматизировать процесс доступа (LDAP/tokens/certs/SSH).

О компании: X5 Digital — часть крупнейшего ритейлера и лидера в e-grocery, X5 Group. Именно они делают так, чтобы каждый житель нашей страны мог легко заказать и вовремя получить любимые продукты из «Пятёрочки», «Перекрёстка», «Чижика» или Vprok․ru.

Что делать: Разрабатывать и оптимизировать правила детектирования угроз, осуществлять проактивный поиск и анализ угроз ИБ, техник и тактик злоумышленников, помогать в реагировании на инциденты, при эскалациях на L3.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проектировать архитектуру решений в области информационной безопасности защиты WEB-ресурсов, участвовать в разработке технических решений в тесной связке с архитекторами других доменов, обеспечивать совместимость ИБ-решений с остальными компонентами платформы.

О компании: NGENIX — команда профессионалов, которая ежедневно делает Рунет безопасной и надёжной средой для бизнеса. Им есть что рассказать о доступности, защите и ускорении веб-приложений — этим они занимаются уже 17 лет. Команда помогает клиентам справляться с высокими нагрузками даже в периоды больших распродаж на маркетплейсах и громких премьер в онлайн-кинотеатрах.

Что делать: Эксплуатировать средства веб-защиты приложений, взаимодействовать со специалистами вендора при решении ТЗ, мониторить, решать инциденты ИБ, выявлять ложноположительные срабатывания, моделировать угрозы/атаки.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.