Вакансии

Что делать: Сопровождать проекты департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем, проводить оценку, приводить к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента, разрабатывать технические задания, модели угроз и нарушителя.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Разрабатывать, внедрять и развивать процессы управления обновлениями, активами, инцидентами ИБ и уязвимостями, проектировать схему внедрения, внедрять, настраивать и запускать в эксплуатацию СЗИ, участвовать в разработке проектной документации, технических требований.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Внедрять/развивать текущие процессы безопасной разработки ПО в продуктах, проводить технический анализ на этапах разработки/доработки/внедрения/эксплуатации ПО (Security by Design), определять требования GitFlow.

О компании: ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.

Что делать: Поддерживать IAM-решение Keycloak и PAM-систему Teleport на уровне основного администратора и L3 поддержки, автоматизировать процессы безопасности, а также внедрять эти решения в DevOps-процессы.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Развивать стратегическое направление SOC и управлять процессом реагирования на инциденты, включая координацию команд, управлять и менторить аналитиков и инженеров, а также разрабатывать и внедрять новые инструменты автоматизации.

О компании: Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Эксплуатировать средства веб-защиты приложений, мониторить и решать инциденты ИБ, моделировать угрозы/атаки и разрабатывать модель угроз на веб-приложения.

О компании: Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.

Что делать: Совершенствовать эффективность инструментов и процессов SOC и Incident Response, разрабатывать и развивать внутренние инструменты по автоматизации, технически руководить командой, менторить и развивать остальных членов команд.

О компании: Туту — сервис путешествий, где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Обнаруживать, расследовать и реагировать на инциденты, участвовать в корректировке плейбуков по реагированию, улучшать работу правил корреляции.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.

Что делать: Проектировать, разрабатывать и обслуживать надежные инфраструктурные решения, используя принципы и инструменты IaC.

О компании: Collectly — это технологичная платформа выставления счетов пациентам, которая работает как дополнение EHR / PM. Collectly ускоряет и увеличивает денежный поток пациентов, упрощает операции выставления счетов после обслуживания и обеспечивает наилучший опыт работы с пациентами, который подходит для всех демографических групп.

Что делать: Расследовать инциденты ИБ, создавать контент для SIEM-системы, развивать и автоматизировать процессы и инструменты SOC, внедрять и администрировать системы защиты информации.

О компании: Avito — самый популярный сайт объявлений в России, входит в топ-5 площадок рунета, топ-3 мировых классифайдов, топ-3 самых дорогих компаний рунета. Каждый месяц на Авито бывает более 33 миллионов человек — это около четверти населения России.

Что делать: Администрировать Next Generation Firewall, администрировать работу средств защиты от DDoS-атак, администрировать средства предоставления удаленного доступа к информационным ресурсам компании.

О компании: iiko — специализированная система ERP-класса, предназначенная для автоматизации ресторанного бизнеса. Касса, склад, персонал, кухня, финансы, отчетность — всё в единой системе.

Что делать: Участвовать в проектах внедрения DevSecOps-инструментов системы «Купол», моделировать и сопровождать процессы информационной безопасности, а также консультировать заказчиков.

О компании: Холдинг Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр услуг для реализации высокотехнологичных проектов для ключевых отраслей экономики. Среди заказчиков Т1 — государственные структуры и крупнейшие компании. Реализовали 800+ проектов, а оборот компании в 2023 году составил 222,9 млрд рублей. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, Холдинг Т1 входит в топ-3 крупнейших российских ИТ-компаний.

Вознаграждение 50 000 — 60 000 руб. Частичная занятость (2–3 часа в день).

Что делать: Отвечать на вопросы студентов в чате и помогать с трудностями на протяжении всего обучения, проводить вебинары и встречи, помогать студентам ставить цели и рефлексировать.

О компании: Yandex Practicum (part-time) — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.

Необходимы глубокие знания в области информационной безопасности, а также уверенные навыки работы с базами данных.

Что делать: Разбираться в системах и базах данных, классифицировать хранимые данные, внедрять систему защиты совместно с инженерами и настраивать её для обезличивания или мониторинга доступа к персональным данным.

О компании: Компания GRI разрабатывает инновационные технологичные решения для бизнеса. GRI разрабатывает и поддерживает продукты для ювелирной сети Sunlight, улучшая функциональность и удобство для клиентов.

Что делать: Анализировать защищённость мобильных и веб-приложений, готовить рекомендации по устранению найденных проблем безопасности, участвовать в сложных и нетиповых проектах Red Team.

О компании: Dats.Team — группа компаний, которая разрабатывает собственные продукты: рекламные и игровые платформы, мобильные приложения, платёжные решения. Кластер продуктовой разработки насчитывает более 400 разработчиков распределённых команд в разных городах России, СНГ, ЕС. Ключевые рынки: Россия, США, Европа и Юго-восточная Азия.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Участвовать в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения, обеспечивать эффективное взаимодействие бизнеса и технических команд, участвовать в разработке требований для поставщиков и согласовании договоров в части защиты данных.

О компании: Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Компания создает ИТ-инфраструктуру, которая улучшает клиентский опыт и делает его бесшовным. Лемана Тех — это 20 доменов, 140 продуктовых команд, 1200+ ИТ-специалистов.

Что делать: Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности, анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.