Вакансии Senior

Что делать: Развивать инфраструктуру SOC с опорой на облачные технологии, участвовать в формировании требований и реализовывать новые инструменты для SOC, проводить RnD для повышения качества работы SOC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Эксплуатировать средства веб-защиты приложений, взаимодействовать со специалистами вендора при решении ТЗ, мониторить, решать инциденты ИБ, выявлять ложноположительные срабатывания, моделировать угрозы/атаки.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Сопровождать применения и соблюдения требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Работать непосредственно с бизнес-подразделениями, поддерживать эффективную коммуникацию с технологическими командами компании в областях, связанных с безопасностью, управлять средствами контроля информационной безопасности.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.

Что делать: Участвовать в построении процесса безопасной разработки ПО (SSDLC), контролировать и участвовать в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО, консультировать команды разработки и DevOps по вопросам безопасности.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Развивать процессы, инструменты для поиска, анализа и устранения уязвимостей ИТ-инфраструктуры, взаимодействовать с владельцами сервисов и автоматизировать процесс управления уязвимостями, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Выстраивать «единое окно ИБ» для одного из доменов: Retail, CIB, SME, сопровождать новые и существующие проекты и информационные системы со стороны ИБ, внедрять подход Shift Left Security.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Выявлять потребности Заказчика в действующей инфраструктуре, формализировать требования, разрабатывать ТЗ на основании полученных требований, проводить расчет пресейлов по готовым техническим требованиям, поддерживать solution-sales в технической части на этапе пресейла.

О компании: Холдинг Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр услуг для реализации высокотехнологичных проектов для ключевых отраслей экономики. Среди заказчиков Т1 — государственные структуры и крупнейшие компании. Реализовали 800+ проектов, а оборот компании в 2023 году составил 222,9 млрд рублей. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, Холдинг Т1 входит в топ-3 крупнейших российских ИТ-компаний.

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, формировать требования к разрабатываемым сервисам и контролировать реализацию, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов.

О компании: Домклик — сервис для поиска, продажи, покупки и аренды жилой и коммерческой недвижимости, а также оформления и сопровождения ипотеки Сбера. Платформа Домклик входит в топ-3 площадок недвижимости России, а по количеству объявлений о продаже квартир на вторичном рынке занимает первое место в России.

Условия: Возможна удаленная работа из Кипра, Сербии, Грузии и Казахстана. Релокейт на Кипр или в Казахстан — за счет компании.

Что делать: Создавать и совершенствовать правила обнаружения аномального и мошеннического поведения в панелях администратора/ERP-системах, внедрять и развивать решения CASB/DLP, создавать требования и технические средства контроля для сокращения доступа и полномочий региональных сотрудников.

О компании: inDrive — международная технологическая платформа транспортных и бытовых услуг. Они входят в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах мира.

Что делать: Администрировать Kaspersky Security Center (KSC), настраивать и распространять агенты антивирусной защиты, обеспечивать корректную работу агентов антивирусной защиты, решать сложные проблемы в работе антивируса компаний, общаться с поставщиком услуг, проводить тонкую настройку задач автоматизации с помощью KSC и политик защиты.

О компании: Деметра-Холдинг — крупнейший в России вертикально интегрированный инфраструктурный холдинг, объединяющий активы в области экспортной логистики и торговли зерном. Компания развивает собственную сеть элеваторов, владеет глубоководными морскими зерновыми терминалами и логистической инфраструктурой.

Что делать: Разрабатывать и оптимизировать правила детектирования угроз, осуществлять проактивный поиск и анализ угроз ИБ, техник и тактик злоумышленников, помогать в реагировании на инциденты, при эскалациях на L3.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Администрировать и сопровождать системы ИБ, участвовать в развертывании УЦ и их сопровождении, организовывать контроль за выпуском и использованием УКЭП сотрудников.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Требования: Только офисный формат работы.

Что делать: Администрировать СЗИ заказчика: PT SIEM, NAD, Sandbox, анализировать периметровый трафик на аномалии, обнаруживать и контролировать сетевые устройства внутри инфраструктуры.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Внедрять и улучшать DevSecOps-практик и инструменты обеспечения безопасной разработки, искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре, участвовать в проектировании и внедрении безопасной архитектуры CI/CD.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Дорабатывать, разрабатывать, согласовывать технические решения, логические и сетевые схемы в части обеспечения ИБ, формировать требования в рамках создания/модернизации ИС, осуществлять аудит и формировать рекомендации и требования в части повышения общего уровня защищённости инфраструктуры и ИС.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Отвечать за проектирование архитектуры безопасности, контролировать реализацию безопасности в манифестах развертывания инфраструктуры и приложений, выстраивать и валидировать автоматизацию декларативных моделей угроз.

О компании: BrainRocket — компания по разработке программного обеспечения. Основана в 2020 году на Кипре. В компании уже 700+ сотрудников. BrainRocket поставил перед собой задачу превратить Кипр в центр программного обеспечения Юго-Восточной Европы.

Условия: Релокейт возможен на Кипр или в Казахстан.

Что делать: Проводить аудиты безопасности различных компонентов инфраструктуры, поддерживать внешние аудиты безопасности и пентесты, участвовать в разработке архитектурных решений и сервисов.

О компании: inDrive — международная технологическая платформа транспортных и бытовых услуг. Они входят в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах мира.

Что делать: Работать непосредственно с бизнес-подразделениями для упрощения процессов оценки и управления рисками, поддерживать эффективную коммуникацию и координацию с командами разработчиков в областях, связанных с безопасностью, анализировать архитектуру и код новых и существующих внутренних приложений с точки зрения безопасности.

О компании: Exness — международная fintech-компания, разрабатывающая собственные финансовые продукты и сервисы. Ключевой сервис — услуги для ритейл-трейдеров по проведению торговых операций на рынке CFD-трейдинга. 800 000 активных трейдеров и ежемесячный объем торгов $5 трлн. На мировом рынке Exness занимает лидирующие позиции и наиболее широко представлена в Азии, на Ближнем Востоке, Европе, странах СНГ.