Вакансии Senior

Что делать: Повышать уровень защищённости систем АСУ ТП, IoT и решений роботизации на площадках компании, анализировать текущие архитектуры технологических сетей и выявлять потенциальные уязвимости, разрабатывать и внедрять меры по минимизации рисков воздействия на технологические системы.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Улучшать существующий S-SDLC, интегрировать новые решения по безопасности и совершенствовать уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Проектировать и поддерживать защищённую инфраструктуру, включая архитектуру безопасности, сетевые средства защиты и модели контролируемого доступа, чтобы обеспечить изоляцию сервисов, безопасный трафик и авторизованный доступ сотрудников и систем.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Проводить RedTeam-компании, тестировать OS Windows & Linux / Active Directory / Web Applications, тестировать сетевую инфраструктуру.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать во внедрении процессов безопасносной разработки ПО, проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации, выявлять и приоритизировать уязвимости в ПО.

О компании: Флант (15+ опыта, 200+ заказчиков, 250+ приложений в production) — команда опытных профессионалов в области DevOps и высоконагруженных (highload) веб-приложений. Компания оказывает услуги и выпускает собственные продукты, повышая эффективность Open Source-технологий и адаптируя их под потребности бизнеса. Сегодня они являются единственным российским вендором, который вносит существенный вклад в развитие Kubernetes.

Что делать: Разрабатывать и анализировать архитектуру безопасности для сложных инфраструктурных сред, внедрять и оптимизировать средства контроля сетевой безопасности, организовывать надежные модели контроля доступа (RBAC, Least Privilege).

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Определять объекты КИИ заказчика в соответствии с отраслевыми требованиями, анализировать изменение угроз безопасности объектов, анализировать программные, архитектурно-технические и схемотехнические решения компонентов объектов КИИ заказчика.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Обеспечивать безопасность сетевой инфраструктуры, проводить аудиты сетевых доступов, выявлять инциденты ИБ и реагировать на них, проводить внутренние расследования, участвовать в разработке собственных сервисов ИБ.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Обеспечивать безопасность доступа, приложений и IT-инфраструктуры компании через управление правами, защиту кода и настройку надежной инфраструктуры.

О компании: Название скрыто под NDA. Проверенная Fintech-компания с глобальной географией, передовым стеком и успешным опытом в трейдинге длиной в декаду, разрабатывает собственную платформу для торговли с помощью тысяч инструментов на десятках рынков. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять СЗИ NGFW / VPN / Антивирус, профилировать заказчика для тонкой настройки СЗИ, подготавливать архитектурные схемы для СЗИ.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Офисный формат работы.

Что делать: Формировать и защищать структуру подразделения, разрабатывать технические требования по информационной безопасности в рамках информационных систем, контролировать соблюдение требований по информационной безопасности на всех стадиях жизненного цикла проекта.

О компании: Команда ДИТ работает над тем, чтобы возможности, которые дают информационные технологии сегодня, помогали каждому жителю Москвы получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Что делать: Разрабатывать архитектуру сервисов информационной безопасности, проводить исследование и сравнительный анализ ИБ-решений, подготавливать техническую документацию.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: российский провайдер облачных и AI-технологий. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Проводить проверки безопасности архитектуры и кода новых и существующих внутренних приложений, поддерживать процессы SDLC и управления уязвимостями в командах разработчиков, управлять программой Bug Bounty.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.