Вакансии в Санкт-Петербурге

Что делать: Проводить аудиты безопасности приложений и сервисов, взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей, автоматизировать процессы безопасности.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупный банк. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Участвовать в разработке продукта с фокусом на практическую безопасность, помогать в разметке результатов статического анализа кода, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Только офисный формат работы.

Что делать: Анализировать защищенность веб-приложений и информационных систем, анализировать исходный код на уязвимости, разрабатывать рекомендации по устранению уязвимостей и контролировать их устранение.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Только офисный формат работы.

Что делать: Проводить комплексный пентест мобильных приложений на iOS и Android, осуществлять статический и динамический анализ безопасности кода мобильных приложений, выявлять прикладные и архитектурные уязвимости мобильного приложения.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Обеспечивать соблюдение параметров соглашений об уровне обслуживания (SLA), участвовать в подготовке предложений по совершенствованию комплексной СЗИ, создавать и сопровождать заявки на создание информационных ресурсов.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Настраивать все типы современного оборудования сетевой защиты информации, искать причины и находить решение технических проблем, участвовать в разработке решений по обеспечению сетевой информационной безопасности.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Обеспечивать внедрение технических стандартов безопасности во всех ИТ-системах, анализировать уязвимости корпоративных приложений, взаимодействовать с ИТ-командами для анализа и создания новых технических решений.

О компании: JTI — лидер табачного рынка в России и одна из крупнейших FMCG-компаний в стране по объему продаж. В портфель компании на российском рынке входят международные бренды, а также российские марки. У компании 66 офисов, 4 фабрики и более 4000 сотрудников в России.

Что делать: Изучать и анализировать работу имеющихся СЗИ, внедрять и обслуживать СЗИ на уровне ПО, решать технические проблемы в работе СЗИ.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Координировать расследование инцидентов информационной безопасности, участвовать в анализе и разборе инцидентов, выявлять и устранять узкие места в архитектуре сервисов и средств защиты.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.