📌 Ведущий инженер по информационной безопасности (UserGate)

Компания: ICL Системные технологии

Формат: удаленно, локация - Москва

Заработная плата: в зависимости от опыта и навыков кандидатов, по итогам технического собеседования

Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.

Задачи:
• реализовывать проекты по импортозамещению иностранных NGFW на UserGate;
• осуществлять техническую поддержку решений компании UserGate (2,3 линии поддержки);
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• решать сложные недокументированные проблемы;
• оказывать техническую поддержку младшим инженерам в нестандартных ситуациях.

Что мы ждём:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet / Check Point / Cisco / Huawei / Palo Alto или др.);
• продвинутый опыт работы и внедрения UserGate;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.

Что предлагаем:
• материальные бонусы и годовая премия;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Рекрутер: @ElenaPodieiacheva

Руководитель отдела безопасной разработки, AloqaBank

Формат: офис, релокация в Ташкент

AloqaBank – государственный банк Узбекистана, занимающий 11-е место по активам. С 2023 года банк активно реализует цифровую трансформацию, открывая новые возможности для развития и инноваций. В связи с этим открыта позиция Руководитель отдела безопасной разработки.

Задачи:
- Создание стандартов и руководств по безопасной разработке программного обеспечения;
- Организация тренингов и образовательных сессий для разработчиков и членов команды по актуальным вопросам безопасного программирования и новых угрозах;
- Внедрение и интеграция автоматических инструментов сканирования на уязвимости и анализа кода, таких как SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) и т.д.
- Организация процессов регулярного аудита и ревизии кода для выявления потенциальных уязвимостей и их устранения на ранних стадиях разработки;
- Идентификация рисков, связанных с безопасностью программного обеспечения, и разработка стратегий для их минимизации;
- Взаимодействие с командами по управлению информационной безопасностью и IT-отделами для интеграции требований безопасности в проектирование и архитектуру систем;
- Постоянное отслеживание и анализ инцидентов безопасности и их потенциального влияния на программы и системы, а также разработка планов реагирования;
- Анимация и внедрение практик DevSecOps;
- Набор, обучение и управление командой специалистов, специализирующихся на безопасной разработке.

Требования:
- Высшее образование в области информационных технологий, компьютерных наук, программной инженерии или кибербезопасности;
- Опыт внедрения SSDLC, включая разработку и реализацию практик безопасности на всех этапах жизненного цикла разработки;
- Предыдущий опыт работы на должности, связанной с безопасностью приложений или архитектурой безопасности;
- Глубокое знание этапов SSDLC, включая определение требований безопасности, риск-менеджмент, проектирование, разработку, тестирование и мониторинг приложений;
- Опыт обеспечения безопасности контейнеров в k8s;
- Опыт применения методологий безопасной разработки, таких как OWASP Software Assurance Maturity Model (SAMM), Building Security In Maturity Model (BS IMM);
- Знание современных инструментов и техник для обеспечения безопасности на различных этапах SSDLC, включая статический и динамический анализ;

Наличие сертификатов будет преимуществом: Certified Secure Software Lifecycle Professional (CSSLP), DevSecOps Foundation Certification, Certified DevSecOps Professional (CDP), DevSecOps Engineering (DSE), Certified Kubernetes Security Specialist (CKS).

Что мы предлагаем:
- Релокацию в солнечный Ташкент — уникальные возможности для жизни и работы в динамично развивающемся городе с богатой культурой и историей.
- Широкий пакет ДМС, включая полное медицинское обслуживание.
- Уникальную возможность выстраивать процессы информационной безопасности с нуля, а также влиять на стратегию и архитектуру безопасности компании.
- Работу в международной команде высококвалифицированных специалистов, где каждый сотрудник играет важную роль и имеет возможность развиваться в профессиональной среде с разнообразным опытом.

Контакт для связи Алия Хабирова @AliyaKhabi

Ключевые ресурсы и посты:

Ресурсы:
1) Основной канал

2) Основное сообщество(обсуждения рынка труда ИБ)

3) Ресурс для публикации резюме, если хотите, чтобы резюме было опубликовано в других источниках к @maximbautin

4) Ресурс для оффтопа

5) Временная работа и работа вне штата в России

Посты:
1) Опрос на каких позициях работают участники сообщества(Профессии)

2) Опрос, уровень зп участников сообщества (ЗП в ИБ)

3) Обзор wb(сейчас не нравится формат, но оставлю, фактура есть)

4) Обзор Касперов

5) Аналитика, причины выгорания

Ответы на популярные вопросы: с чего начать, какие курсы и прочее вы можете найти в https://t.me/CyberJobsRussia при помощи поиска и ключевых слов.

Сообщество функционирует на правах технических спецов, участников отрасли, все посты проходят модерацию.

Компания: Совкомбанк Технологии
Вакансия: Аналитик по сетевой безопасности
ЗП: от 180.000 на руки (зависит от опыта и навыков)
Формат работы: офис/гибрид
Локация: Москва, Санкт-Петербург, Казань, Краснодар, Воронеж, Нижний Новгород, Саратов, Екатеринбург, Новосибирск, Калининград
Мы предлагаем: Работу в аккредитованной ИТ-компании; ДМС, внутреннее и внешнее обучение, скидки на продукты Банка, софинансирование занятий спортом, программы для детей сотрудников, коворкинги в Красной поляне и на Алтае.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Аудит, Hardening конфигурации сетевого оборудования
- Обеспечение защиты от сетевых атак (IPS)
- Обеспечение защиты беспроводных сетей
- Анализ политик сетевой безопасности, сетевых сегментов
-Тестирование и внедрение новых механизмов обеспечения сетевой защиты.

ПОЖЕЛАНИЯ К КАНДИДАТУ:
Опыт в ИБ от 3х лет на аналогичной роли, профильное образование
Знания: Модель OSI, Сетевые протоколы на уровне L7, Особенности TLS и шифрования трафика, Беспроводные сети (WiFi), Роутинг (BGP, OSPF), Межсетевое экранирование, Vlan, 802.1X, VPN
Навыки: настройка IPS, NGFW, аудит конфигурации сетевого оборудования, правил межсетевого экранирования
Хорошее понимание технологий и средств защиты, применимых к концепции BYOD (в том числе модели ZeroTrust) будет являться плюсом.

Контакты:
@Margarita_Evs
@alisa_shep

Компания: Совкомбанк Технологии
Вакансия: Аналитик по безопасности инфраструктуры
ЗП: от 180.000 на руки (зависит от опыта и навыков)
Формат работы: офис/гибрид
Локация: Москва, Санкт-Петербург, Казань, Краснодар, Воронеж, Нижний Новгород, Саратов, Екатеринбург, Новосибирск, Калининград

Мы предлагаем: Работу в аккредитованной ИТ-компании; ДМС, внутреннее и внешнее обучение, скидки на продукты Банка, софинансирование занятий спортом, программы для детей сотрудников, коворкинги в Красной поляне и на Алтае.


ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Повышать уровень инфраструктурной безопасности, внедрять и развивать методы безопасного администрирования;
- Составлять требования по безопасной конфигурации объектов инфраструктуры (ОС, системы виртуализации, СХД и прочее);
- Прорабатывать требования и проводить мероприятия по повышению уровня безопасности критичных пользователей и сегментов сети (платежный, сегмент администраторов);
- Участвовать в общебанковских проектах в качестве аналитика ИБ.

ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт работы в области ИБ: от 3 лет, профильное образование
- Опыт работы на проектах по ИБ в сфере безопасности инфраструктуры и сетевых технологий;
- Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
- Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s;

Будет плюсом опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security).

Контакты:
@Margarita_Evs
@alisa_shep

Аналитик SOC L3, VK

ЗП: по результатам собеседования
Уровень: Senior
Формат: офис/гибрид/удаленка

🔐 Команда информационной безопасности VK обеспечивает защиту крупнейшей экосистемы Рунета. Мы расширяемся и ищем опытного аналитика SOC L3, готового присоединиться к команде профессионалов.

💫 Чем предстоит заниматься:

• Разрабатывать и оптимизировать правила детектирования угроз
• Проводить проактивный поиск и анализ угроз ИБ (threat hunting)
• Исследовать актуальные киберугрозы и тактики злоумышленников
• Помогать в реагировании на инциденты при эскалациях на L3
• Участвовать в purple teaming и тестировании релевантных продуктов

❤️ Что для этого нужно:

• Практический опыт работы в SOC и реагирования на инциденты ИБ
• Навыки разработки и оптимизации детектирующей логики
• Глубокие знания администрирования ОС (Windows/Linux/MacOS)
• Понимание актуального ландшафта угроз и методов их детектирования

🔥 Будет преимуществом:

• Опыт работы с ELK, Kaspersky KUMA
• Навыки работы с Git
• Сертификации Offensive Security / GIAC

Контакты: @lisenkova_a

Product Security, VK

ЗП: по результатам собеседования
Уровень: Senior
Формат: офис/гибрид (Москва)

🛡 Команда информационной безопасности VK создает защищенную среду для миллионов пользователей. Мы разрабатываем сервисы безопасности, развиваем культуру кибербезопасности и защищаем данные на всех уровнях. Сейчас наша команда находится в поиске Product Security.

💫 Ваши задачи:

• Анализ планов и бэклога команд разработки
• Формирование требований безопасности для новых функций
• Проведение архитектурного ревью безопасности
• Оценка и управление рисками информационной безопасности
• Консультирование продуктовых команд по вопросам ИБ
• Приоритизация и контроль устранения уязвимостей

❤️ Что для этого нужно:

• Опыт построения моделей угроз
• Умение оценивать риски безопасности
• Глубокое понимание архитектуры веб-приложений
• Знание современных практик безопасной разработки
• Развитые коммуникативные навыки

🔥 Мы предлагаем:

• Работу над безопасностью крупнейших российских сервисов
• Профессиональное развитие
• Возможность реализовать свои идеи
• Бонусы и конкурентную заработную плату

Контакты: @vpavelina

Эксперт по ИБ (CloudSec), WorkWave

ЗП: Очень открыты к обсуждению сумм, начиная от 300 000 на руки +20 % годового бонуса.
Уровень: middle/senior
Формат: удаленка или гибрид

Мы в активном поиске эксперта для крупного ритейлера с аккредитацией как IT компания, для защиты облака.

Задачи:

• Разработка и проектирование сервисов информационной безопасности для облачной платформы;
• Сотрудничество с командами, ответственными за безопасность и развитие облачной платформы, для совершенствования процессов ИБ;
• Анализ потенциальных угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов платформы;
• Участие в создании и согласовании технической и проектной документации;
• Исследование современных технологий и средств защиты информации (СЗИ), доступных на рынке, для решения задач безопасности облачной платформы;
• Формирование требований по кибербезопасности для облачной платформы и разрабатываемых сервисов;
• Оценка и анализ инструментов с открытым исходным кодом (opensource) для обеспечения безопасности;
• Изучение актуальных тенденций в сфере ИТ и разработка предложений по внедрению перспективных технологий в деятельность компании;
• Постоянное повышение уровня профессиональных знаний и навыков;
• Регулярное предоставление отчетов о проделанной работе своему руководителю;
• Выполнение задач и поручений от непосредственного руководителя;
• Реализация подходов DevSecOps и принципов Security by Design в процессах разработки и эксплуатации.

Пожелания к кандидатам:

• Глубокое понимание технологий обеспечения информационной безопасности ИТ-инфраструктуры, а также экспертные знания в одном или нескольких направлениях, таких как: операционные системы (Windows, Unix), базы данных (MSSQL, MySQL и другие), сетевые технологии (FW, NGFW, IDS/IPS, WAF, Proxy и т.д.), системы ИБ (антивирусы, DLP, Anti-APT, SIEM и прочие), протоколы, их уязвимости и методы атак;
• Навыки оценки эффективности средств защиты, проведения аудитов безопасности и разработки требований к ним;
• Опыт аргументированного выбора решений и инструментов для защиты информации;
• Знание международных стандартов в области облачной безопасности: ISO, SOC 2, HIPPA, GDPR, CIS, CSA STAR, NIST 800-53/CSF;
• Базовые знания построения локальных сетей, настройки межсетевых экранов и анализа трафика;
• Практический опыт работы с технологиями SASE, IAM и CASB;
• Навыки работы с инструментами автоматизации и управления конфигурациями: Helm, Ansible, Openshift;
• Опыт настройки инструментов для обеспечения безопасности в облачных средах: AWS, Azure, GCP, OpenStack;
• Понимание принципов виртуализации и контейнеризации;
• Практический опыт работы с OpenStack, Linux, Docker и Kubernetes;
• Готовность изучать новые технологии и процессы;
• Умение находить решения сложных задач и искать компромиссы;
• Уверенные навыки написания скриптов на Python, bash или других языках программирования.

Условия:

• Возможность работать удалённо или в гибридном формате;
• Пятидневная рабочая неделя с сокращённым рабочим днём по пятницам;
• Компания предоставляет обучение и сертификацию за свой счёт: участие во внешних тренингах, семинарах, отраслевых конференциях, программах развития управленческих навыков, очных мастер-классах, а также доступ к онлайн-образовательным платформам и другим возможностям для профессионального роста;
• Разнообразные компенсации и льготы для сотрудников;
• Расширенный пакет ДМС, включающий стоматологию и покрытие за границей;
• Программа страхования жизни и здоровья;
• Финансовая поддержка сотрудников в сложных жизненных ситуациях;
• Трудоустройство в соответствии с ТК РФ с официальной заработной платой.

Контакты для связи:
@Ivan_IT_HR
@hh_stitch

Чуть понизили требования к грейду

📌Вакансия: Руководитель отдела информационной безопасности (CISO)

Компания: OOO "Защищенные Телекоммуникации" (zt.ru)
Формат: удаленно, офис находится в Туле.
Заработная плата: в зависимости от опыта и навыков, по итогам собеседования

Мы строим экосистему продуктов с высокой социальной значимостью. Сервисы ZT помогают поддерживать контакты с семьей и близкими.

Задачи:
• Организация работы команды ИБ
• Построение комплексной результато-ориентированной ИБ, планирование и реализация стратегии ИБ
• Сопровождение всех этапов жизненного цикла продуктов и инфраструктуры с точки зрения безопасности
• Оценка рисков и моделирование угроз для систем и бизнес-процессов
• Организация работы с подрядчиками в части ИБ
• Взаимодействие с регуляторами по вопросам ИБ

Что мы ждём:
• Опыт построения результато-ориентированной информационной безопасности
• Понимание принципов работы современных IT-технологий, включая CI/CD, контейнеризацию и оркестрацию
• Понимание основных видов уязвимостей и атак, а также способов защиты от них
• Понимание ключевых принципов разработки безопасных приложений
• Навыки моделирования угроз и анализа рисков в современных IT-системах
• Опыт организации пентестов, кибериспытаний или bug bounty-программ со стороны заказчика
• Опыт взаимодействия с SOC
• Навыки взаимодействия с бизнесом и IT-командами для эффективного внедрения решений

Что предлагаем:
• Работу в аккредитованной IT компании
• Удаленный или гибридный формат работы
• Программу ДМС, включая стоматологию и психолога
• Корпоративные спортивные мероприятия, включая футбол и йогу
• Возможность внешнего обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов и корпоративной библиотеке, уроки английского

Контакт: @belcat666

update: Вакансия отлично подойдет для тех, кто был в роли ИБ БП, а также для кандидатов с иным опытом управления команды ИБ.
ЗП в рынке

Application security(AppSec), WorkWave

Компания — крупный ретейлер с IT аккредитацией, масштабируется и ищет appsec cпецилистов, разного грейда от middle до senior-principal.
Зарплата: в зависимости от навыков и грейда, но уверенно в рынке!
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный / удаленный формат работы;

Чем предстоит заниматься:

- Проведение регулярного анализа безопасности приложений;
- Интегрирование мер безопасности в каждый этап жизненного цикла разработки (SDLC);
- Использование инструментов SAST, DAST, SCA для анализа;;
- Взаимодействие с командой разработки для устранения уязвимостей, внедрения исправлений и улучшений безопасности;
- Обеспечение соблюдения внутренних и внешних стандартов безопасности, таких как ГОСТ Р 56939-2024, OWASP, NIST и поддерживание соответствия требованиям внутренних нормативных документов и регуляторов ФСТЭК;
- Внедрение процессов и методик безопасной разработки для разработчиков;
- Анализ текущих и новых угроз, отслеживание трендов в сфере кибербезопасности и предложение проактивных мер защиты для проектов;
- Участие в расследовании инцидентов, связанных с курируемыми продуктами/проектами.

Наши требования:

- Глубокое понимание киберугроз и уязвимостей приложений (SQL Injection, XSS, CSRF, XXE и др.) и методов их предотвращения;
- Знание ключевых стандартов безопасности, таких как OWASP Top 10, CWE/SANS Top 25, моделей угроз и методологий, например STRIDE;
- Знание методов статического (SAST), динамического (DAST) и интерактивного анализа (IAST) безопасности и инструментов для их реализации;
- Опыт работы с инструментами анализа безопасности, такими как Burp Suite, OWASP ZAP, Solar App-screener, PTAI, BlackBox и др;
- Знание процессов CI/CD и принципов интеграции мер безопасности на каждом этапе разработки;
- Знание стандартов и требований безопасности для соблюдения регуляторных норм (ГОСТ Р 56939-2024, GDPR, PCI DSS, HIPAA, ISO 27001 и др.).;
- Навыки внедрения мер безопасности в процессы разработки и CI/CD с учетом AppSec и DevSecOps принципов;
- Опыт автоматизации задач безопасности;
- Знание языков программирования (например, Python, Java, JavaScript, C#) и принципов безопасного разработки;
- Опыт проведения аудитов безопасности, анализа рисков и тестирования на проникновение для выявления потенциальных уязвимостей;
- Умение создавать и вести документацию по процессам безопасности, инцидентам и мерам реагирования;
- Способность выявлять уязвимости, оценивать риски и разрабатывать меры для их минимизации;
- Опыт работы с Docker

Будет плюсом:
- Опыт тестирования Android/iOS приложений (знание MASTG);
- Опыт работы с Kubernetes.

Условия:
- Оформление по ТК РФ с официальной заработной платой;
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитая система компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.

Контакты для связи:
@Ivan_IT_HR
@hh_stitch

Вакансия:  pentester/redteamer
Компания: M13 IT (в комьюнити - MISTeam) 
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 400 т.р. Зависит от скиллов и отдачи работника.

О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.

Чем предстоит заниматься:
- Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
- Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
- Выявление и эксплуатация уязвимостей в информационных системах;
- Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
- Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.

Наш идеальный кандидат:
- Имеет опыт практических red-team кампаний и пентестов;
- Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
- Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
- Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
- Может читать документацию на английском языке без использования онлайн-переводчиков;
- Обладает техническим кругозором, не боится принимать решения самостоятельно.

Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричной крыпты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.

Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д). Так же мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.

Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.

Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская

Контакт для связи: @virusvfv