22 ноября 2024 г.
Что делать: Собирать, систематизировать и анализировать запросы на изменения от заказчиков, оформлять User Stories, подготавливать и проводить интервью с заказчиками, обрабатывать обратную связь от всех стейкхолдеров.
О компании: Компания Индид (15 лет опыта, 90+ партнёров по всей стране) — российский вендор программного обеспечения. Программные комплексы компании предназначены для решения задач по управлению цифровыми сертификатами и их носителями, доступом пользователей к информационным ресурсам компаний и организаций.
21 ноября 2024 г.
Что делать: Проводить оценку уровня зрелости ИБ третьих сторон и их соответствия требованиям ИБ Банка, осуществлять категорирование третьих сторон по степени риска и по уровню зрелости ИБ, поддерживать и актуализировать систему учета третьих сторон и их представителей.
О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.
15 ноября 2024 г.
Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.
О компании: Туту — это единый сервис, где можно купить билеты на самолеты, поезда и автобусы, забронировать гостиницы или приобрести готовые туры. Компания стала одним из самых популярных онлайн-сервисов в сфере путешествий в России, а также вошла в топ-30 самых посещаемых сайтов в категории туризм в мире.
7 ноября 2024 г.
Что делать: Проводить статический и динамический анализ исходного кода, анализировать и решать проблемы с уязвимостями.
О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.
2 ноября 2024 г.
Что делать: Отвечать за статический/динамический анализ кода, ручной/автоматизированный поиск уязвимостей, фаззинг-тестирование по поверхностям атаки.
О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.
1 ноября 2024 г.
Что делать: Участвовать в интересных проектах по анализу защищённости мобильных, Web- и десктопных приложений белым ящиком, анализировать исходный код, проводить динамический анализ приложения, осуществлять фаззинг тестирования, эксплуатировать найденные уязвимости.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.
1 ноября 2024 г.
Что делать: Внедрять инструменты класса Container Security, SAST, DAST, SCA/OSA, Secret Manager, писать pipeline для интеграции перечисленных инструментов в процесс разработки, внедрять практики безопасности Kubernetes.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.
1 ноября 2024 г.
Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.
О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.
1 ноября 2024 г.
Что делать: Проводить аудиты и оценки соответствия по различным тематикам в области ИБ, разрабатывать меры по повышению уровня ИБ.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.
31 октября 2024 г.
Что делать: Вести проектную деятельность, связанную с конфигурированием систем, обеспечивать безопасность данных, выстраивать процесс управления доступом.
О компании: Selecty — российская IT-компания, оказывающая услуги по заказной разработке программного обеспечения. Работает на рынке более 10 лет, с 2013 года успешно решая задачи любой сложности в рамках цифровой трансформации для крупного бизнеса. Среди заказчиков Selecty более 300 компаний из списка РБК Топ-500.
30 октября 2024 г.
Что делать: Участвовать в построении и развитии аналитической платформы банка, собирать и верифицировать информацию в части инфраструктуры по проектам и системам банка в зоне ответственности ДБД, анализировать и документировать требования к ПО и инфраструктуре аналитических систем.
О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.
29 октября 2024 г.
Что делать: Тестировать на проникновение внешнюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.
29 октября 2024 г.
Что делать: Анализировать защищенность веб-приложений и мобильных приложений, проводить исследования в области практической безопасности.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.
29 октября 2024 г.
Что делать: Тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах Red Team и Purple Team, проводить исследования в области практической безопасности.
О компании: УЦСБ (17 лет на рынке, >1500 завершённых проектов, 800+ сотрудников) — федеральный системный интегратор, специализирующийся на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, а также решения по обеспечению информационной и технической безопасности. Входит в ТОП-15 крупнейших компаний России в сфере защиты информации 2022, согласно рейтингу CNews Security.