Вакансии Middle, удалённо

Что делать: Разбирать алерты ИБ (SIEM, EDR, IDS/IPS, NTA, WAF), выявлять и реагировать на инциденты ИБ, первично проводить расследования ИБ, взаимодействовать со специалистами других направлений.

О компании: Название скрыто под NDA. Крупный российский банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC, принимать участие в проверках и аудитах безопасности.

О компании: Туту — сервис путешествий., где есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы. А ещё много отелей, туров и экскурсий. В 2003 году компания запустила первое в России обновляемое расписание электричек и с тех пор улучшает опыт миллионов путешественников с помощью технологий.

Что делать: Внедрять контроль безопасности в CI/CD-процессы (SAST, DAST, SCA), поддерживать K8s и серверную инфраструктуру с сервисами ИБ, насаждать DevOps- и DevSecOps-практики во всех направлениях работы команды.

О компании: БЮРО 1440 — российская аэрокосмическая компания, разработчик и оператор отечественной спутниковой группировки для высокоскоростной передачи данных с глобальным покрытием.

Что делать: Участвовать в процессах предоставления доступа в ИС, согласовывать и актуализировать роли доступа в ИС компании, проводить аудит полномочий пользователей в ИС.

О компании: Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже.

Что делать: Анализировать платежные системы на соответствие требованиям ИБ, разрабатывать и пересматривать существующие стандарты безопасности платежных систем, внедрять новые меры защиты платежных систем и контролировать доработки.

О компании: Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.

Что делать: Проектировать и разрабатывать безопасную архитектуру государственных информационных систем, участвовать в проектах по интеграции средств защиты в меняющуюся ИТ-инфраструктуру, взаимодействовать с командами разработки по архитектурным вопросам ИБ.

О компании: ГНИВЦ —‍ современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Что делать: Проводить анализ защищённости мобильных и веб-приложений, консультировать команды разработки и контролировать устранение выявленных уязвимостей, проводить архитектурное ревью и формировать требования безопасности веб-приложений.

О компании: VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Каждый день миллионы россиян общаются ВКонтакте и в Одноклассниках, слушают VK Музыку и смотрят VK Клипы, скачивают приложения в RuStore, создают и читают контент в Дзене, играют в игры на VK Play, продают вещи на Юле и становятся умнее со SkillBox и GeekBrains. Штаб-квартира расположена в Москве, также есть представительства в 14 городах по всему миру.

Что делать: Внедрять и поддерживать средства защиты информации (опенсорс и отечественные решения), анализировать код, выявлять уязвимости, указывать разработчикам на небезопасные решения, проверять инфраструктуру компании, моделировать угрозы и выстраивать процессы безопасной разработки.

О компании: Kviku — лидер на рынке POS-кредитования в России и первая в России кредитная платформа для мгновенной онлайн-оплаты товаров и услуг в рассрочку в любых интернет-магазинах.