Вакансии

Что делать: Участвовать в проектах в качестве архитектора по ИБ (направление DevSecOps), участвовать в процессах согласования проектной документации и оценивать их на соответствие требованиям ИБ, участвовать в процессах разработки архитектурных решений и подходов, направленных на снижение рисков ИБ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Тестировать на проникновение, анализировать защищенность веб-приложений, анализировать приложения white-box, grey-box, black-box.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Участвовать в проектах по обеспечению ИБ во внедряемых системах, участвовать в процессе согласования проектных документов, проводить технический анализ.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Тестировать ПО на наличие программных дефектов и уязвимостей, искать и анализировать уязвимости, оценивать защищенность операционных систем.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Искать и анализировать данные о киберугрозах, анализировать угрозы в Threat Intelligence Platform, проводить анализ ПО на вредоносность/скомпрометированность.

О компании: Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Они разрабатывают, внедряют финтех-продукты и приложения для клиентов и сопровождают сложные ИТ-системы банка.

Что делать: Руководить группой ИБ по проектированию ИС, внедрению и сопровождению систем защиты информации, формализовывать потребности и требования заказчика в области ИБ, участвовать в проектировании технических решений и архитектуры систем защиты информации.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: аккредитованной ИТ-компания. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Прорабатывать архитектурные решения в части кибербезопасности совместно с продуктовыми и ИТ-командами, выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов, участвовать в разработке и согласовании проектной документации.

О компании: Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Развивать процесс Secure Software Development Lifecycle, пилотировать новые инструменты безопасности, участвовать в архитектурных ревью.

О компании: Сбербанк Страхование — дочерняя компания Сбербанка России, специализирующаяся на программах рискового, накопительного и инвестиционного страхования жизни. Лидер российского рынка страхования жизни с 2014 года и крупнейшая компания общего страхования России по итогам 2018 года.

Что делать: Развертывать решение MFA Server от MFASOFT, интегрировать MFA Server с корпоративной IT-инфраструктурой, обеспечивать корректную работу двухфакторной аутентификации.

О компании: Акционерное Общество «Национальный Инновационный Центр» (АО «НИЦ») — молодая, динамично развивающаяся компания, основанная в 2006 году. АО «НИЦ» специализируется на проектах в области информационной безопасности, системной интеграции, инженерно-технических систем безопасности и продвижении на рынок инновационных продуктов и услуг.

Что делать: Участвовать в создании и развитии процессов безопасной разработки, консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности, работать с инструментами SAST, SCA, OSA.

О компании: Nexign создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие.

Уверенное владение инструментами для развертывания, знание принципов ГОСТ и стандартов разработки ПО.

Что делать: Участвовать в реализации процессов безопасной разработки ПО, взаимодействовать со структурными подразделениями Компании в части процессов сертификационных испытаний ПО, разрабатывать документы по процессу испытаний.

О компании: РТК ИТ — компания, оказывающая полный комплекс услуг по разработке и внедрению программных решений. Инновации и экспертиза команды обеспечивают развитие и повышение эффективности бизнеса ПАО «Ростелеком» по всему спектру ИТ-направлений.

Что делать: Реализовать правила фрод-мониторинга в части ЮЛ или ФЛ, проводить тестирование перед запуском и эксплуатацией, контролировать статистику по срабатываниям правил.

О компании: Банк Уралсиб входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Разрабатывать масштабируемую систему контроля и анализа инцидентов, организовывать дежурства и работу команд аварийно-восстановительных комиссий, разрабатывать сценарии реагирования на различные типы инцидентов.

О компании: Яндекс — одна из крупнейших ИТ-компаний в России. Компания развивает самую популярную в стране поисковую систему и создаёт сервисы, которые помогают людям в повседневных делах. С их помощью можно искать информацию в интернете, слушать музыку, выбирать товары и места, заказывать еду, перемещаться по городу и делать многое другое. Яндекс предлагает также продукты для бизнеса.

Что делать: Управлять проектами по кибер- и информационной безопасности, координировать работу проектной команды, обеспечивать своевременные релизы и внедрять решения.

О компании: DSSL — ведущий разработчик профессионального ПО и оборудования для систем видеонаблюдения. Среди продуктов DSSL: TRASSIR (инструмент для реализации комплексов охранного телевидения на объектах любого уровня) и ActiveCam (аналоговые и IP-видеокамеры). DSSL является стратегическим партнером HikVision в России — мирового лидера отрасли видеонаблюдения.

Что делать: Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности, моделировать и прорабатывать сценарии реализации угроз ИБ, планировать и контролировать реализацию мер защиты продуктов и клиентов банка.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.