Вакансии в Санкт-Петербурге

Что делать: Внедрять процессы SSDLC в CI/CD, интегрировать передовые практики DevSecOps в текущие процессы разработки, автоматизировать процедуры анализа безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Поддерживать штатную работу SIEM, интегрировать SIEM-систему для получения событий ИБ, обеспечивать работоспособность и обновление систем ИБ.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Что делать: Формировать требования к безопасности на всех этапах жизненного цикла продукта, настраивать инструменты безопасности, выстраивать контроли безопасности вокруг процессов разработки.

О компании: Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России. Более 30 лет он занимает уверенное положение, демонстрируя стабильность на всех основных рынках финансовых услуг и имея репутацию надежного работодателя и партнера. БСПБ строит современный цифровой банк: внедряет лучшие решения, автоматизирует процессы, развивает банковскую отрасль и бизнес-ландшафт города и региона.

Что делать: Настраивать все типы современного оборудования сетевой защиты информации, искать причины и находить решение технических проблем, участвовать в разработке решений по обеспечению сетевой информационной безопасности.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Обеспечивать соблюдение параметров соглашений об уровне обслуживания (SLA), участвовать в подготовке предложений по совершенствованию комплексной СЗИ, создавать и сопровождать заявки на создание информационных ресурсов.

О компании: Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Компания научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн.

Что делать: Обеспечивать внедрение технических стандартов безопасности во всех ИТ-системах, анализировать уязвимости корпоративных приложений, взаимодействовать с ИТ-командами для анализа и создания новых технических решений.

О компании: JTI — лидер табачного рынка в России и одна из крупнейших FMCG-компаний в стране по объему продаж. В портфель компании на российском рынке входят международные бренды, а также российские марки. У компании 66 офисов, 4 фабрики и более 4000 сотрудников в России.

Что делать: Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности, моделировать и прорабатывать сценарии реализации угроз ИБ, планировать и контролировать реализацию мер защиты продуктов и клиентов банка.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Участвовать в разработке продукта с фокусом на практическую безопасность, помогать в разметке результатов статического анализа кода, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Координировать расследование инцидентов информационной безопасности, участвовать в анализе и разборе инцидентов, выявлять и устранять узкие места в архитектуре сервисов и средств защиты.

О компании: Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России.

Что делать: Проектировать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, разрабатывать подходы по приоритизации наиболее критичных уязвимостей.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Анализировать архитектуру программного средства, определять требования безопасности продукта, внедрять средства автоматизации безопасной разработки ПО.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Участвовать в проектах по ИБ в роли архитектора по ИБ, выявлять и формулировать требования к разрабатываемым системам, участвовать в моделировании угроз для сложных распределенных систем.

О компании: МойОфис — это мультипродуктовая экосистема с мессенджером, почтой, редакторами документов и онлайн-досками, находящихся в едином безопасном цифровом пространстве. Пользователи могут общаться, редактировать и делиться файлами без переключений между сервисами.