Вакансии

Что делать: Разрабатывать, обновлять и поддерживать внутренние нормативные документы в области информационной безопасности, мониторить законодательные изменения и инициативы в этой сфере, обеспечивать соответствие ВНД требованиям законодательства РФ и международным стандартам.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Участвовать в технических встречах с заказчиками и партнёрами, формировать техническое обоснование внедрения СРК, разрабатывать комплексные предложения по внедрению СРК.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Участвовать в технических встречах с заказчиками и партнёрами, формировать техническое обоснование внедрения СРК, разрабатывать комплексные предложения по внедрению СРК.

О компании: Группа Астра — один из лидеров российского рынка информационных технологий в области разработки ПО и средств защиты информации. Продукты компании используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, в госкомпаниях и госкорпорациях, в медицине и образовании.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC), проводить внутренние тесты защищённости веб-приложений, участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности.

О компании: UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.

Что делать: Проводить RedTeam-компании, тестировать OS Windows & Linux / Active Directory / Web Applications, тестировать сетевую инфраструктуру.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Администрировать систему по сбору и корреляции событий безопасности Elastic Stack, разрабатывать новые правила нормализации, корреляции, обогащения, администрировать систему EDR.

О компании: Лига Ставок (>3 млн. клиентов, топ-50 самых быстрорастущих компаний России, сейчас выходит на международный рынок) — высокотехнологичная компания, деятельность которой направлена на поддержку национального спорта и создание новой сферы спортивных развлечений. Компания развивает Flutter-комьюнити в России, а их мобильное приложение удостоено «Премии Рунета»-2019.

Что делать: Осуществлять мониторинг событий информационной безопасности, реагировать на инциденты информационной безопасности, расследовать инциденты информационной безопасности, фиксировать материалы при расследовании.

О компании: Группа компаний ДОМ.PФ реализует национальные проекты в области жилищного строительства и является флагманом цифровизации строительной отрасли.

Что делать: Улучшать существующий S-SDLC, интегрировать новые решения по безопасности и совершенствовать уже используемые, принимать участие в проверках и аудитах безопасности, внедрять новые процессы S-SDLC.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Решать возникающие инциденты, проводить регламентные работы на сети передачи данных и системах сетевой безопасности, вносить изменения в настройки.

О компании: INTACT — системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов клиента. В основе бизнеса компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.

Опыт работы на позициях CISO, Team Lead или Tech Lead команд инфраструктурной безопасности.

Что делать: Разрабатывать и реализовывать стратегию ИБ, разрабатывать защиту для web-приложения, выстраивать взаимодействие с CEO и управлять рисками.

О компании: Flocktory — маркетинговая SaaS-платформа, которая позволяет привлекать новых клиентов, увеличивать конверсию, работать с лояльностью покупателей и другими целями. В число более чем 800 клиентов Flocktory входят крупнейшие интернет-магазины рунета, банки, ведущие онлайн-издания, транспортные компании и т.д.

Что делать: Устанавливать СКЗИ, проверять функционирование, обучать лиц, использующих СКЗИ, правилам работы с ними, проверять готовность обладателей конфиденциальной информации к самостоятельному использованию СКЗИ.

О компании: Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает IT-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными IT-решениями, услугами и сервисами.

Что делать: Администрировать и сопровождать сетевую инфраструктуру на базе ViPNet, обеспечивать работу аттестованного контура внутри ЦОД и настраивать межсетевые соединения и взаимодействия с использованием ViPNet.

О компании: Платформа Третье Мнение — разработчик инновационных ИИ-сервисов для повышения эффективности системы здравоохранения. Победитель акселератора медицинских стартапов Future HealthCare. Платформа Третье Мнение — динамично развивающаяся компания, лидер российского рынка с амбициями выхода на международный рынок в течение ближайших двух лет.

Что делать: Развивать и поддерживать процессы безопасной разработки, проводить аудиты безопасности и ревью продуктовых сервисов, разрабатывать продуктовые требования по безопасности.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Опыт в информационной безопасности от 7 лет, в роли CISO, Head of Security или Security Director от 3 лет.

Что делать: Разрабатывать корпоративную стратегию безопасности, адаптировать политики под требования российских регуляторов и развивать направление безопасности через участие в пресейлах и создании новых услуг.

О компании: Aston — это международная аутсорсинговая IT-компания. Работает на российском рынке с 2007 года. Они занимаются созданием ПО для крупных компаний в разных доменах, развивают экосистему цифровых продуктов у заказчиков и помогают тиражировать IT-решения.

Что делать: Работать со сканерами уязвимостей, обеспечивать безопасность устройств на базе ОС Windows, Linux, работать со NGFW, администрировать Kaspersky Security Center.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Анализировать риски кибербезопасности системы автономного управления высокоавтоматизированного транспортного средства (ВАТС), выявлять угрозы потенциальных атак, участвовать в проектировании безопасной архитектуры.

О компании: Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта. Флагманский продукт компании — это универсальная технология автономного вождения, включающая Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей. Основной фокус — автономные магистральные грузоперевозки.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Настраивать и эксплуатировать средства криптографической защиты информации, настраивать политики ИБ установленного программного обеспечения, служб и сервисов и проводить их аудит, поддерживать и развивать ролевые модели доступа.

О компании: Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Их миссия — дать людям качественные и удобные цифровые сервисы для комфортной жизни и эффективного бизнеса.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.