29 ноября 2024 г.
Что делать: Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах, анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности, проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
28 ноября 2024 г.
Что делать: Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC), внедрять процессы и инструментальную поддержку SSDLC в новые сервисы, улучшать и поддерживать стабильность инфраструктуры и процессов SSDLC.
О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.
28 ноября 2024 г.
Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.
О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.
28 ноября 2024 г.
Что делать: Проводить мониторинг и анализ инцидентов ИБ, разрабатывать правила детектирования инцидентов, формировать отчёты о расследовании инцидентов.
О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.
27 ноября 2024 г.
Что делать: Разрабатывать внутренние нормативные документы в части обеспечения ИБ, мониторить и анализировать применяемого законодательства РФ в области ИБ, проводить внутренние и внешние оценки соответствия требованиям ИБ.
О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.
26 ноября 2024 г.
Что делать: Осуществлять мониторинг событий и инцидентов ИБ в SIEM / SOAR, консолях СЗИ, осуществлять приоритизацию и классификацию событий и инцидентов ИБ, расследовать типовые инциденты.
О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.
22 ноября 2024 г.
Что делать: Формировать перечень функциональных и нефункциональных требований безопасности, анализировать и участвовать в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ, документировать архитектуру платформенных подсистем и примененных механизмов ИБ.
О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.
22 ноября 2024 г.
Что делать: Собирать, систематизировать и анализировать запросы на изменения от заказчиков, оформлять User Stories, подготавливать и проводить интервью с заказчиками, обрабатывать обратную связь от всех стейкхолдеров.
О компании: Компания Индид (15 лет опыта, 90+ партнёров по всей стране) — российский вендор программного обеспечения. Программные комплексы компании предназначены для решения задач по управлению цифровыми сертификатами и их носителями, доступом пользователей к информационным ресурсам компаний и организаций.
22 ноября 2024 г.
Что делать: Разрабатывать, снедрять и контролировать исполнение ВНД по ЗИ с точки зрения процессного подхода, анализировать и описывать процессы ИБ, разрабатывать предложения и рекомендации по усовершенствованию бизнес-процессов с точки зрения кибербезопасности.
О компании: Сбербанк Страхование — дочерняя компания Сбербанка России, специализирующаяся на программах рискового, накопительного и инвестиционного страхования жизни. Лидер российского рынка страхования жизни с 2014 года и крупнейшая компания общего страхования России по итогам 2018 года.
21 ноября 2024 г.
Что делать: Создавать, разрабатывать и внедрять решения и процессы для обеспечения информационной безопасности инфраструктуры Циан, применять и внедрять лучшие практики DevSecOps, проводить регулярные оценки безопасности и совершенствовать процессы информационной безопасности.
О компании: Циан — крупнейший в России сервис для поиска недвижимости. Компания входит в топ-10 лучших сайтов по недвижимости в мире, ежемесячная аудитория сервиса — свыше 18 млн. человек.
21 ноября 2024 г.
Что делать: Эксплуатировать средства веб-защиты приложений, мониторить, решать инциденты ИБ, моделировать угрозы и атаки, разрабатывать модель угроз на веб-приложения.
О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.
20 ноября 2024 г.
Что делать: Участвовать в проектных активностях в качестве аналитика информационной безопасности, осуществлять глубокую аналитику потребностей заказчика и формировать решения по настройке продуктов R-Vision в рамках проектных активностей.
О компании: R-Vision — разработчик систем кибербезопасности. С 2011 года создают решения и сервисы, которые помогают бизнесу и государственным организациям уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью.
20 ноября 2024 г.
Что делать: Проектировать и разрабатывать архитектуру безопасности продуктовой линейки, создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Реализовывать практики Purple Teaming, выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности, проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Искать и анализировать данные об угрозах, способах и средств кибератак на активы компании, категоризировать угрозы и предоставлять данные по направлениям в департаменте информационной безопасности.
О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т-Банка стали 36 млн. человек по всей России.
18 ноября 2024 г.
Что делать: Настраивать, автоматизировать и повышать эффективность и безопасность SAST, DAST, SCA, OSA, верифицировать обнаруженные уязвимости, определять меры по снижению рисков, формировать аудит-отчеты, помогать разработчикам в устранении замечаний.
О компании: Гринатом — ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.
18 ноября 2024 г.
Что делать: Осуществлять мониторинг событий информационной безопасности, выявлять компьютерные атаки, анализировать события ИБ, администрировать и сопровождать системы по сбору и корреляции событий безопасности Elastic Stack.
О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.
18 ноября 2024 г.
Что делать: Внедрять программные и аппаратные СКЗИ, администрировать сетевое и серверное оборудование, определять и реализовывать требования к составу и настройкам СКЗИ и к окружению.
О компании: Яндекс Финтех — молодой, но амбициозный продукт Яндекса. Команда создает удобные платежные сервисы и инструменты для управления личными финансами многомиллионной аудитории Яндекса.
15 ноября 2024 г.
Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.
О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.
13 ноября 2024 г.
Что делать: Развивать и дорабатывать продукты компании с учетом различных механизмов защиты, проектировать комплексную защиту экосистемы продуктов Астры, создавать бандлы и ПАКи со СЗИ сторонних производителей, управлять командой Архитекторов ИБ.
О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.