😄 DevSecOps
Удаленно (Россия)

CTSG — молодой современный вендор в области информационной безопасности, разрабатывают продукты для защиты данных.

Требования:
- Опыт работы с кодом на ЯП: С# .NET Core, C/C++, Java, GoLang;
- Знание SSDLC и ГОСТ РБПО 56939-2024;
- Опыт проведения сертификации ФСТЭК(4-ый уровень доверия);
- Понимание современных угроз и способов защиты;
- Практический опыт в обеспечении безопасности кода и инфраструктуры (контейнеры, конвейер сборки);
- Интеграция инструментов безопасности в CI/CD-пайплайны(GitLab);
- Опыт автоматизации процессов тестирования безопасности (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.).

➡️ Подробнее о вакансии на ru.linkedin

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😊 Администратор проектов по ИБ
100 000 —‍ 150 000 ₽
Удаленно (Москва)

Инфосекьюрити — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга.

Требования:
• Аналогичный опыт работы от 1 года, будет преимуществом опыт в проектах по ИБ.
• Опыт ведения договорной работы, отчетности и коммуникаций с внешними контрагентами.
• Желание развиваться в ИТ-сфере, будет преимуществом: наличие профильного образования или иных знаний в ИТ-сфере.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🎧 Аудитор в сфере информационной безопасности
190 000 —‍ 248 000 ₽
Удаленно (Москва)

Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства.

Требования:
• Опыт работы в подразделениях внутреннего аудита или ИБ 1-3 года.
• Практические навыки в области информационной безопасности.
• Знание профильных стандартов и фреймворков (ISO 27001, COBIT, ITIL, NIST и т.д.).
• Знание законодательства в области ИТ и ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ).
• Умение работать с большими объемами данных (SQL, PowerBI и т.д.).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😛 Специалист по анализу защищенности (пентестер)
от 110 000 ₽
Офис (Ханты-Мансийск)

Системная безопасность — компания предлагает эффективные комплексные решения по информационной безопасности. Оказываемые услуги включают полный цикл работ по созданию, внедрению, сопровождению и контролю эффективности средств и систем защиты информации, оценке эффективности объектов информатизации.

Требования:
• Владение методологиями и стандартами (OWASP, OSSTM, PTES и др.).
• Навыки оценки защищенности инфраструктур на Windows и *nix-системах.
• Глубокое понимание сетевых протоколов, их уязвимостей.
• Опыт работы с системами защиты информации (WAF, EDR, DLP, IDS/IPS) и методами их обхода.
• Практический опыт атак на корпоративные сети и компрометации Active Directory.
• Владение инструментами: Nessus, Nmap, Burp Suite, Metasploit, BloodHound, Hashcat, mimikatz и др.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😺 Специалист по информационной безопасности L1/L2 (SOC)
от 270 000 ₽
Офис (Москва)

Требования:
— Высшее образование по направлению «Информационная безопасность», «Информационные технологии» или переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
— Понимание современных тактик и техник атак (MITRE) и способов их обнаружения;
— Опыт работы аналитиком SOC от 1-го года, также рассматриваются кандидаты с опытом работы в других направлениях информационной безопасности (от 3 лет).

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😑 СISO (Chief Information Security Officer)
от 450 000 ₽
Удаленно (Москва)

Flocktory — аккредитованная ИТ-компания с инхаус-разработкой и платформой лидогенерации, монетизации и персонализации.

Требования:
• Высшее образование по направлению “Информационная безопасность”.
• Опыт работы на позициях CISO/Team Lead/Tech Lead команд инфраструктурной безопасности.
• Знаешь, что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки.
• Опыт администрирования Linux, разработки скриптов на bash/python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения DDoS и/или расследования инцидентов. Достаточно уметь половину из перечисленного.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐯 Старший инженер SOC
от 195 000 ₽
Удаленно (Москва)

Avito — самый популярный сайт объявлений в России, классифайд №1 в мире.

Требования:
• Имеете опыт работы с ksqlDB и OpenSearch.
• Знакомы с системами оркестрации контейнеров.
• Знакомы с системами контроля версий. Мы используем Git.
• Знакомы с инструментами тестирования на проникновение.
• Имеете опыт работы на 1-3 линии SOC.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Application Security Engineer
5 000 —‍ 7 500 €
Удаленно(Кипр, помощь с переездом)

BrainRocket — a software development company and digital solution's provider.

Requirements:
• Experience integrating security scanning/tooling into development pipeline.
• Experience in analyzing and securing microservices and applications developed using JavaScript and TypeScript.
• Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation).
• Hands-on development experience in Python/Shell scripting.
• Strong understanding of supply chain security, software integrity, and secure software delivery.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😱 Специалист по анализу защищенности (pentest)
Офис (Екатеринбург)

Золотое яблоко — компания не только про бьюти, но и про современные технологии, специализируются на создании высоконагруженных сервисов для e-commerce, а также проектировании уникальных решений для классических систем управления предприятиями.

Требования:
• Опыт работы в аналогичной должности от 1 года.
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в «боевом» режиме
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 AppSec/DevSecOps
Удаленно/Офис/Гибрид (Москва)

Лоция — компания, которая занимается разноплановыми проектами для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства.

Требования:
— Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
— Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
— Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
— Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
— Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌝 Аналитик киберугроз/ Threat Intelligence
Удаленно (Санкт-Петербург)

Солар — архитектор комплексной кибербезопасности, обеспечивают защиту организаций всех уровней: от малого бизнеса до федеральных органов власти.

Требования:
• Навыки программирования на Python, опыт использования Docker, знание REST API;
• Навыки разработки инструментов сбора, обработки и анализа данных;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Общее представление об индикаторах компрометации информационных систем и методах их обнаружения.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐇 Специалист по информационной безопасности
130 000 —‍ 150 000 ₽
Удаленно (Москва)

Manee — продуктовая компания, которая специализируется на разработке собственного ПО в платежной индустрии.

Требования:
• Базовые знания ИБ и интерес к работе в этой области.
• Понимание принципов работы VPN, Firewall, шифрования, антивирусного ПО.
• Знание основ ISO 27001/NIST (хотя бы на уровне курсов или самостоятельного изучения).
• Внимательность, ответственность, умение разбираться в технических деталях.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐇 SOC-аналитик
Удаленно (Москва)

Требования:
• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз.
• Опыт работы со Splunk.

➡️ Подробнее о вакансии на job.ozon.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ AppSec-инженер (Middle)
150 000 —‍ 300 000 ₽
Удаленно (Москва)

Холдинг Т1 — один из лидеров российского ИТ-рынка, партнёр ключевых производителей и разработчиков в сфере ИТ.

Требования:
• Успешный опыт настройки инструментов безопасной разработки.
• Практический опыт разбора, валидация уязвимостей с выработкой достаточных мер (рекомендаций).
• Чтение и понимание кода на уровне достаточном для формирования рекомендаций.
• Опыт настройки и использования SAST, DAST инструментария.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😒 Специалист отдела системного администрирования
Гибрид (Москва)

РТЛабс — компания, которая создает и развивает масштабные цифровые сервисы Госуслуг — портал, мобильные приложения, социально значимые услуги, системы электронного правительства.

Требования:
• Опыт работы с Крипто Про HSM (обязателен)
• Высшее техническое или профильное (информационная безопасность, ИТ) образование
• Знания правил пользования оборудованием и ПО удостоверяющего центра
• Навыки коммуникации для взаимодействия с техническим персоналом

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😍 Head of SOC (Security Operations Center)
≈ €7-10k gross - отталкиваемся от мэтча опыта кандидата с годовыми целями команды
Удаленно из любой точки мира или из одного из европейских офисов

Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад проектами в индустриях iGaming, FinTech и Crypto ищет Руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд. Подчиненных: 7 человек

Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления
• Управлять, развивать и менторить команду аналитиков и инженеров
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации
• Проводить расследование инцидентов и принимать меры по устранению нарушений
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак

Что важно для нас:
• 5+ лет опыта в SOC и управлении инцидентами
• Глубокое понимание техник MITRE ATT&CK Framework
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.)
• Опыт развития различных SIEM решений (Splunk, ELK, etc.) и SOAR/IRP платформ
• Опыт работы с Cloud Security (telemetry, attack techniques, investigation)
• Практический опыт участия в Red/ Blue Team exercises

➡️ Контакты: @nastyatuzova

🐯 Storage Security Architect (TATLIN)
от 300 000 ₽
Офис/Гибрид (Москва)

YADRO — российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров.

Требования:
• Глубокое понимание принципов безопасности сетей, приложений и данных.
• Опыт в проектировании средств безопасности.
• Умение находить баланс между потребностями бизнеса, рисками безопасности и техническими ограничениями.
• Отличные навыки общения и презентации для технической аудитории.
• Аналитическое мышление и проактивный подход, ориентированный на поиск решений.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Pentester
150 000 - 450 000₽
Гибрид (Москва)

М•13 — продуктовая IT-компания, разрабатывающая программные продукты в области медиа мониторинга, финансовых технологий и информационной безопасности.

Требования:
— Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
— Умеешь реверсить и дебажить ПО;
— Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
— Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;

➡️ Подробнее о вакансии на hirify.me

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😁 SecOps-инженер
300 000 —‍ 370 000 ₽
Удаленно (Москва)

Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки.

Требования:
• Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd).
• Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения.
• Знаете основы устройства облачных систем (зарубежных или российских).
• Владеете современными методами, инструментами и технологиями ИБ.
• Имеете опыт автоматизации своих задач или промышленной разработки.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Инженер-исследователь по информационной безопасности
Удаленно (Москва)

CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета.

Требования:
- опыт работы в сфере наступательной безопасности от 1 года;
- знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- твердый опыт в написании регулярных выражений;
- опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- технический английский.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub