Вакансии Middle, в России

Что делать: Участвовать в конфигурации систем защиты (Anti-DDoS, IDS/IPS, WAF и т.д.), прорабатывать требования и проводить мероприятия по повышению уровня безопасности опубликованных систем и сервисов, внедрять новые и развивать существующие механизмы защиты.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Выявлять уязвимости в информационных системах, анализировать защищённость веб- и мобильных приложений, отслеживать уязвимости in the wild.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Исследовать и внедрять передовые инструменты для безопасной разработки (SSDLC), внедрять процессы и инструментальную поддержку SSDLC в новые сервисы, улучшать и поддерживать стабильность инфраструктуры и процессов SSDLC.

О компании: Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. С 2018 года платформа выросла вдвое не только по суммарному доходу, но и по клиентской базе: ежедневно сервисы используют более 10 тысяч компаний.

Что делать: Оценивать риски и разрабатывать решения по защите персональных данных, консультировать клиентов по вопросам соблюдения нормативных требований и безопасности данных, внедрять эффективные стратегии защиты и контролировать их исполнение.

О компании: Рекрутинговое агентство HR Prime — бренд в сфере подбора ИТ-персонала и проверенный провайдер по найму руководителей среднего и высшего звена для крупнейших компаний. Клиент: крупный интегратор в сфере Информационной безопасности. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Внедрять и поддерживать средства защиты информации (опенсорс и отечественные решения), анализировать код, выявлять уязвимости, указывать разработчикам на небезопасные решения, проверять инфраструктуру компании, моделировать угрозы и выстраивать процессы безопасной разработки.

О компании: Kviku — лидер на рынке POS-кредитования в России и первая в России кредитная платформа для мгновенной онлайн-оплаты товаров и услуг в рассрочку в любых интернет-магазинах.

Что делать: Решать вопросы, связанные с функционированием сетевой и серверной инфраструктуры в части информационной безопасности, внедрять и эксплуатировать средства защиты информации, осуществлять аудит и управление доступами пользователей.

О компании: МБС — сервисная компания, оказывающая услуги бэк-офиса для Национальной Медиа Группы и «СТС Медиа». Компания осуществляет правовую и административную поддержку деятельности телеканалов и активов, ведет финансовый учет и отчетность, обеспечивает безопасность, отвечает за управление вещанием, поддержку информационных систем и вопросы управления персоналом.

Что делать: Внедрять AppSec-практики в команды разработки, внедрять, поддерживать работу и анализировать отчеты инструментов автоматизированной проверки приложений (SAST, DAST), моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты.

О компании: Сравни — финансовый маркетплейс, где созданы удобные сервисы и рекомендации для того, чтобы помочь людям принимать правильные решения при выборе банковских и страховых продуктов — ОСАГО, Каско, страхования путешественников, недвижимости, вкладов, кредитов, кредитных карт или подобрать лучший вариант ипотеки. Они первыми в Рунете придумали и запустили сервисы оформления электронного ОСАГО и подбора кредитов.

Что делать: Внедрять и улучшать DevSecOps-практик и инструменты обеспечения безопасной разработки, искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре, участвовать в проектировании и внедрении безопасной архитектуры CI/CD.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Комплексно пентестить мобильные приложения на iOS и Android, проводить статический и динамический анализ безопасности кода мобильных приложений, выявлять прикладные и архитектурные уязвимости мобильного приложения.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий., где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Участвовать в разработке продукта с фокусом в практическую безопасность, помогать в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python, автоматизировать отдельные этапы тестирования безопасности.

О компании: YADRO — российская технологическая компания, основанная в 2014 году. Компания создаёт, производит и поддерживает линейки серверов, систем хранения данных и коммутаторы для ЦОДов различных ИТ-компаний, банков, ритейлеров, предприятий сферы образования, энергетики, транспорта и т.д.

Что делать: Администрировать криптографическую инфраструктуру Цифрового рубля (ЦР), сопровождать удостоверяющие центры и управлять сертификатами и ключами шифрования, настраивать криптошлюзы инфраструктуры ЦР и управлять ими.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Администрировать SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями, подключать новые источники данных, разрабатывать и настраивать парсеры для обработки данных из различных источников.

О компании: Холдинг Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр услуг для реализации высокотехнологичных проектов для ключевых отраслей экономики. Среди заказчиков Т1 — государственные структуры и крупнейшие компании. Реализовали 800+ проектов, а оборот компании в 2023 году составил 222,9 млрд рублей. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, Холдинг Т1 входит в топ-3 крупнейших российских ИТ-компаний.

Что делать: Технически поддерживать инструменты безопасной разработки ПО, участвовать в тестировании и внедрении новых программных и аппаратных решений, взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки.

О компании: Холдинг Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр услуг для реализации высокотехнологичных проектов для ключевых отраслей экономики. Среди заказчиков Т1 — государственные структуры и крупнейшие компании. Реализовали 800+ проектов, а оборот компании в 2023 году составил 222,9 млрд рублей. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, Холдинг Т1 входит в топ-3 крупнейших российских ИТ-компаний.

Что делать: Внедрять и улучшать работу средств защиты внутренней инфраструктуры компании, проводить оценку и мониторинг состояния безопасности, проводить ревью доступов и изменений внутренней инфраструктуры.

О компании: Data Driven Lab — это международная IT-компания с головным офисом в Белграде, занимающаяся разработкой продуктов для различных сфер бизнеса, таких как финтех, эдтех и аналитика. В настоящее время продукты компании представлены в 150 странах мира.

Что делать: Управлять процессом безопасной разработки, разрабатывать и внедрять процессы по повышению уровня зрелости по всем процессам в направлении, поддерживать процессы безопасной разработки приложений.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: крупная инвестиционная компания, разрабатывающая востребованные проекты и платформы. Детали рекрутер расскажет в личных сообщениях сразу после отклика.

Что делать: Участвовать в процессе управления уязвимостями в инфраструктуре, выявлять проблемы безопасности, заниматься администрированием внедренных систем защиты инфраструктуры.

О компании: Иви — один из лидеров рынка онлайн-кинотеатров в России и странах СНГ. 40 млн.+ уникальных пользователей в месяц, 15 тыс. тайтлов, 1 млрд. часов общая длительность смотрения за год.