🙏 Аналитик по информационной безопасности
Удаленно (Санкт-Петербург)

Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России.

Требования:
• Работа с любым из инструментов анализа безопасности приложений: SAST, DAST/Fuzzing, OSA/SCA, IAST.
• Верификация уязвимостей, их сортировка и приоритизация.
• Оценка угроз для веба и мобильных приложений, методы их устранения (OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG или аналоги).
• Разработка моделей угроз (STRIDE, PASTA или аналоги).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥹 Пентестер
Удаленно (Москва)

МойОфис — российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций.

Требования:
• Опыт применения публичных эксплоитов, доработка PoC, опыт эксплуатации уязвимостей без наличия PoC
• Глубокие знания сетевых протоколов, операционных систем (Linux, Windows) и веб-технологий. Опыт работы с инструментами для пентестинга и анализа уязвимостей
• Понимание принципов работы современных атак (OWASP Top 10, MITRE ATT&CK и др.)
• Навыки программирования/скриптинга (Python, Bash, PowerShell и др.)
• Умение работать с системами контроля версий (Git).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🚀 Специалист по криптографической защите информации
Офис (Ижевск)

Netwrk — компания, представляющая инновационную платформу для научных исследований, совмещающая разработку ПО и виртуальных тренажеров, создание новых средств связи и исследования в области ИИ нейронных сетей и машинного обучения.

Требования:
• Высшее техническое образование;
• Опыт работы в аналогичной должности не менее 1 года;
• Знание общей нормативно-правовой базы в сфере защиты информации (ПКЗ 2005; Инструкция ФАПСИ 152);
• Готовность к командировкам;
• Гибкое мышление, творческий подход к решению задач, ответственность, инициативность.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌍💻 Сравнение найма IT-специалистов в Западной и Восточной Европе

Рынок IT-специалистов в Европе является одним из самых динамичных и конкурентных в мире. Западная и Восточная Европа представляют собой два уникальных «региона» с разными экономическими, культурными и образовательными особенностями, которые влияют на процессы найма IT-специалистов.

Цель данной статьи — провести сравнительный анализ подходов к найму IT-специалистов в этих европейских зонах, выделить ключевые различия и сходства.

👉 Читать статью

🐸 Библиотека мобильного разработчика

#cвежак

🪸 Senior DevSecOps
Удаленно (Москва)

X5 Digital — часть крупнейшего ритейлера и лидера в e-grocery, X5 Group.

Требования:
• Опыт на похожей должности от 6 лет.
• Экспертный опыт администрирования Linux-систем.
• Опыт работы с популярными WAF-решениями так и с провайдерами предоставляющими услугу WAF.
• Знание архитектуры и принципов работы WAF-систем (настройка, администрирование и мониторинг).
• Глубокие знания и опыт в настройке политик Access Control, NAT, URL Filtering, Threat Prevention.
• Знание и опыт настройки протоколов маршрутизации (OSPF, BGP).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙏 Application Security Engineer
от 200 000 ₽
Удаленно (Москва)

VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому.

Требования:
• Опыт анализа защищённости веб-приложений.
• Понимание техник эксплуатации уязвимостей и методов защиты приложений.
• Понимание архитектур современных веб-приложений.
• Знание лучших практик в разработке безопасных веб-приложений.
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
• Умение читать код и выявлять ошибки.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

☕️ Middle/Senior Application Security Engineer
от 250 000 ₽
Удаленно (Москва)

КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных.

Требования:
• Опыт работы от 2 лет на позиции AppSec-инженера.
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и др.
• Умение анализировать исходный код и выявлять уязвимости как минимум на одном ЯП: C++ и/или Go.
• Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💀 Джуны: game over или новый уровень сложности?

Рекрутеры ищут только сеньоров, AI отбирает хлеб у начинающих, а рынок переполнен выпускниками буткемпов.

➡️ Разбираемся, действительно ли наступил конец эпохи джуниоров и как молодым специалистам адаптироваться к новым реалиям.

🐸 Библиотека программиста

🐶 Инженер по информационной безопасности
от 160 000 ₽
Офис (Екатеринбург)

Уралэнерготел — инженерная компания, способная разработать и реализовать системы любой сложности.

Требования:
• Высшее техническое образование по профилю "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей, плюсом будет прохождение подготовки по этому направлению свыше 500 часов.
• Знание законодательства РФ, Постановлений Правительства РФ, приказов ФСТЭК и ФСБ в области защиты информации, уверенное знание нормативной базы по КИИ.
• Обширный опыт работы с сетями, сетевыми технологиями; опыт настройки сетевого оборудования, установки и настройки средств защиты информации.
• Опыт конфигурирования сетевого оборудования, маршрутизаторы, коммутаторы, МСЭ и СКЗИ производства Код Безопасности, User Gate и д.р

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💛 Pentester в RedTeam команду
150 000 - 300 000 ₽
Удаленно (Москва)

METASCAN — разработчик облачного сканера для поиска уязвимостей.

Требования:
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables);
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.);
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
• Английский язык B1.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😊 Специалист по информационной безопасности
от 157 500 ₽
Офис (Казань)

Алабуга — это инфраструктурный партнер полного цикла, который обеспечивает кадровую, социальную, промышленную и строительную инфраструктуру.

Требования:
— знание операционных систем Windows/Linux;
— умение проводить аудит сетевой инфраструктуры;
— умение строить маршрутизацию и сегментацию сетей;
— понимание работы DNS-серверов;
— умение работать с протоколами сервера RADIUS.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥺 Information Security Specialist (Middle)
Офис (Санкт-Петербург)

ИТ Контакт – динамично развивающаяся аккредитованная российская IT-компания, создает современные цифровые платформы, которые позволяют упростить процессы, снизить затраты и повысить безопасность сделок, связанных с приобретением жилья.  

Требования:
• Опыт работы в сфере информационной безопасности от 3 лет;
• Знания и опыт работы с Microsoft Sentinel;
• Опыт администрирования и защиты облачных технологий Azure;
• Навыки работы с EndPoint Security и Network Security;
• Понимание принципов безопасности Active Directory и управления пользователями;
• Знание PowerShell и умение писать скрипты для автоматизации.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙂 Менеджер по защите ИТ инфраструктуры
Гибрид/Удаленка (Москва)

СИБУР  — крупнейшая интегрированная  нефтегазохимическая компания России

Требования:
— Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности. 
— Практические навыки работы с оборудованием и продуктами по обеспечению ИБ решений UserGate, Kaspersky, CISCO, Linux (RHEL/Centos), Fortinet и др. 
— Экспертные знания процессов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности СУБД, ОС, безопасности удаленной работы, виртуальных инфраструктур). Экспертные знания основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AAA, AV, PKI, NAC, решения класса EDR и др.). 
— Глубокие знания принципов построения корпоративной ИТ- инфраструктуры. 

➡️ Подробнее о вакансии на career.sibur.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐹 Инженер по информационной безопасности (AppSec)
Офис/Гибрид (Москва)

VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому.

Требования
ꔷ Понимание архитектур современных веб-приложений;
ꔷ опыт построения и защиты архитектуры веб-приложений;
ꔷ опыт анализа защищённости веб-приложений.

➡️ Подробнее о вакансии на team.vk.company

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ DevSecOps Engineer
300 000 —‍ 350 000 ₽
Удаленно (Москва)

Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО.

Требования:
• Понимание основных принципов безопасной разработки приложений.
• Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline.
• Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений.
• Понимание обеспечения безопасности контейнеризации и оркестрации.
• Опыт работы с Jenkins.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 DevSecOps
Удаленно/Гибрид (Москва)

Ростелеком — российская телекоммуникационная компания, предоставляющая услуги связи, цифровые услуги и сервисы населению и другим организациям.

Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault;
• Опыт встраивания средств безопасности в CI/CD;
• Понимание принципов построения и работы веб-приложений;
• Понимание основных принципов безопасности веб-приложений, CWE, OWASP;
• Понимание типовых угроз и уязвимостей приложений/протоколов.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👊 Инженер по информационной безопасности (Реагирование на инциденты)
от 310 000 ₽
Удаленно (Москва)

Ozon — одна из крупнейших российских e-commerce компаний.

Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности.
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS).
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов.
• Умение автоматизировать свою работу (Python, Go, Bash).
• Опыт работы в построении процессов.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💻 Эксперт отдела информационной (кибер) безопасности
от 220 000 ₽
Офис (Москва)

Рыночный Спецдепозитарий — является профессиональным участником рынка ценных бумаг (входит в группу компаний Сбер).

Требования:
— Не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях
— Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности.
— Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Эксперт ИБ
Удаленно (Москва)

ОТП Банк – универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов.

Требования:
• Знание и опыт работы с учетными системами: 1С, КЭДО, работа с госключ;
• Понимание принципов работы транзакционных систем (ДБО, процессинг), систем переводов;
• Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности;
• Знание принципов обеспечения ИБ информационных систем, опыт организации работ по анализу защищенности информационных систем.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😉 Application Security
Удаленно (Москва)

Яндекс — одна из крупнейших ИТ-компаний в России, котора развивает самую популярную в стране поисковую систему и создает сервисы.

Требования:
— Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода
— Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы
— Понимаете устройство *nix-систем, систем контейнеризации

➡️ Подробнее о вакансии на yandex.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub