👒 Pentest/Appsec Specialist
от 3 000 до 4 500 $
Удаленно (Тбилиси)

Scalable Solutions — компания, которая объединяет лучшие практики в области финтеха, академических исследований и интеграции блокчейн технологий в банковские системы для достижения исключительных финансовых результатов.

Требования:
— Опыт работы пентестером или в разработке веб-сервисов
— Владение хотя бы одним языком программирования и навыки анализа исходного кода (Go, Python, JavaScript, TypeScript)
— Знание методов атак и способов защиты веб-сервисов, а также понимание современных веб-технологий Опыт работы с системами Linux и Docker
— Понимание проблем безопасности крупных инфраструктур, включая знание современных техник атак, векторов проникновения и распространенных решений
— Опыт участия в CTF, программах поиска багов или red team активностях

➡️ Подробнее о вакансии на careered.io

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Специалист по ИБ (SOC)
от 250 000 ₽
Удаленно (Москва)

Туту — сервис путешествий. У нас есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы.

Требования:
• Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.
• Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
• Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
• Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😍 Head of SOC (Security Operations Center)
≈ €7-10k gross - отталкиваемся от мэтча опыта кандидата с годовыми целями команды
Удаленно из любой точки мира или из одного из европейских офисов

Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад проектами в индустриях iGaming, FinTech и Crypto ищет Руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд. Подчиненных: 7 человек

Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления
• Управлять, развивать и менторить команду аналитиков и инженеров
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации
• Проводить расследование инцидентов и принимать меры по устранению нарушений
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак

Что важно для нас:
• 5+ лет опыта в SOC и управлении инцидентами
• Глубокое понимание техник MITRE ATT&CK Framework
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.)
• Опыт развития различных SIEM решений (Splunk, ELK, etc.) и SOAR/IRP платформ
• Опыт работы с Cloud Security (telemetry, attack techniques, investigation)
• Практический опыт участия в Red/ Blue Team exercises

➡️ Контакты: @nastyatuzova

😬 Специалист по web-защите (WAF/AppSec)
от 350 000 ₽
Удаленно (Москва)

Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое.

Требования:
• Знание методов и средств и технологий обеспечения защиты информации.
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода).
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов.
• Знание паттернов архитектур веб-приложений и способов организации их защиты.
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤑 Инженер ИБ
Удаленно (Москва)

ПУЛЬС АЙТИМ — создаём ИТ-продукты, автоматизируем бизнес-процессы, проводим аудит и комплексную автоматизацию.

Требования:
• Опыт работы с УЦ;
• Навыки организации и ведения делопроизводства и документооборота;
• Опыт работы с электронным подписанием документов (УКЭП, НЭП, МЧД);
• Аналитический склад ума, самостоятельность в работе и умение добывать информацию, коммуникабельность, внимательность;
• Понимание 149-ФЗ, 152-ФЗ, 63-ФЗ.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😋 Пентестер \ Pentester в Offensive команду
до 550 000 ₽
Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:
— Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
— Уверенное знание Linux (на уровне администратора);
— Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
— Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
— Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥰 Эксперт отдела информационной безопасности (медицинская сфера)

Мы ищем эксперта в области информационной безопасности в медицинской сфере. Ваша задача — не просто поддерживать текущие стандарты, а создавать стратегию, которая обеспечит надежную защиту данных, минимизирует риски.

Что мы предлагаем:
• Возможность влиять на стратегию информационной безопасности в компании.
• Работу в лидирующей медико-генетической компании — крупнейшей лаборатории молекулярной патологии в России.
• Удаленный формат работы, который позволяет совмещать комфорт и эффективность.
• Вы сможете реализовать свои амбиции и создать систему информационной безопасности, которая станет эталоном.
• Мы поддерживаем инициативу и стремление к инновациям.
• Пространство для профессионального роста и реализации ваших идей.
• Дружный и неравнодушный коллектив профессионалов.

Ваши задачи:
• Разработка и внедрение стратегии информационной безопасности, методологии и политик.
• Проведение регулярной оценки рисков, анализ состояния безопасности и управление планом по минимизации угроз.
• Обнаружение и анализ уязвимостей в сетевом периметре и разработанном ПО с использованием современных инструментов.
• Эксплуатация уязвимостей, подготовка отчетов и постановка задач разработчикам на их устранение.
• Управление процессами: реагирование на инциденты, управление уязвимостями, защита данных и предотвращение их потери.
• Взаимодействие с высшим руководством, предоставление отчетов и рекомендаций.
• Развитие команды: обучение сотрудников, внедрение лучших практик и поддержание высокого уровня профессионализма.

Наши ожидания от вас:
• Высшее образование в области информационной безопасности или профессиональная переподготовка.
• Опыт работы в сфере информационной безопасности от 3 лет.
• Опыт работы в сфере информационной безопасности в медицинской сфере.
• Наличие сертификатов (CISSP, CISM или их эквиваленты).
• Опыт управления командой и проектами в области ИБ.
• Знание языков программирования (Yii2 (php7.2-8.2), MySQL (MariaDB), Redis, JS (библиотека JQuery), HTLM/CSS, Linux, Git).
• Умение анализировать данные, выявлять риски и предлагать эффективные решения.
• Лидерские качества, способность вдохновлять команду и добиваться результатов.

➡️ Контакт: @AleksandrovapsyO (Александрова Ольга)

👍 Архитектор по кибербезопасности
от 300 000 ₽
Офис/Гибрид (Санкт-Петербург)

Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта.

Требования:
• Умеете оценивать критичность и применимость уязвимостей КБ.
• Обладаете хорошими знаниями архитектуры автомобиля, включая протоколы коммуникации (CAN, LIN, Ethernet).
• Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
• Знаете современные технологии: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
• Готовы эффективно общаться и сотрудничать с командами разработки: объяснять результаты анализа, консультировать по применению методов защиты.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💻 Главный специалист Департамента ИБ
от 230 000 ₽
Офис/Гибрид (Москва)

Новикомбанк — российский банк, входящий в число 100 крупнейших банков страны.

Требования:
• Высшее профессиональное (техническое) образование по профилю деятельности информационная безопасность/информационные технологии и/или прошедший переподготовку по специальности информационная безопасность (нормативный срок свыше 500 аудиторных часов).
• Опыт работы от 3 лет в Банке по направлению «информационная безопасность».
• Знание законодательства РФ и нормативных актов, контролирующих органов, финансовых организаций по направлению ИБ.
• Знание основных современных угроз ИБ, принципов и способов защиты от них.
• Знание и опыт администрирования ОС Windows и Linux.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙂 Специалист по информационной безопасности
230 000 – 230 000 ₽
Офис (Москва)

Компания "Кенгуру" — федеральная розничная сеть товаров класса LUX для детей и мам.

Требования:
• Знание операционных систем MS Windows, серверных и настольных.
• Знание серверных служб AD‚ DNS‚ RDS, IIS и пр.
• Понимание принципов работы систем DLP, IDM.
• Знания в области сетей и протоколов передачи данных.
• Понимание принципов работы почтовых сервисов и протоколов ActiveSync, IMAP, POP3.

➡️ Подробнее о вакансии на cisoclub.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🧳 AppSec-инженер
Гибрид

⭐️ Orion soft — российский разработчик ИТ-продуктов, в основу которых заложена концепция программно-определяемого ЦОД.

📌 Ваши задачи:
— Проверка безопасности контейнерных систем (ручными и автоматизированными методами);
— Анализ кода и open source-компонентов на уязвимости;
— Оценка возможных векторов атак на контейнеры, API и инфраструктуру;
— (Опционально) Внедрение DevSecOps и обучение коллег безопасной разработке.

📌 Наши ожидания:
— Опыт в защите ПО от 3 лет;
— Знание OWASP Top 10, CWE, CVSS и принципов безопасного кода;
— Навыки тестирования веб-систем и API (Burp Suite, ZAP, Postman);
— Работа с инструментами для поиска уязвимостей (Checkmarx, SonarQube, Snyk, Trivy);
— Опыт устранения проблем в open source-библиотеках;
— Компетенции в безопасности Kubernetes и контейнеров (NeuVector, Falco, Pod Security Policies);
— Понимание TLS/SSL, PKI, OAuth2, JWT;
— Владение Linux.

Будет плюсом:
— Опыт с OpenShift / OKD / Rancher;
— Устранение уязвимостей в Go и Python;
— Навыки разработки PoC и эксплойтов;
— Сертификации OSCP, GWAPT, CISSP, CKS, CEH.

📌 Мы предлагаем:
— Конкурентную зарплату и прозрачные бонусы;
— Работу в компании с ИТ-аккредитацией;
— Гибридный формат работы;
— Обучение и сертификацию за счёт компании;
— ДМС с первого дня (стоматология, телемедицина), спортпрограммы;
— Уютный офис с парковкой, кафе, спортзалом и компенсацией питания.

➡️ Отклики ждем сюда @aleksandraHR71

😎 Инженер ИБ сервисов
Удаленно/Гибрид (Москва)

«Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти.

Требования:
— Базовые знания ОС Windows (установка, конфигурирование системных сервисов, аудит);
— Приветствуется опыт развертывания Active Directory, базовые знания о построении и использовании доменной инфраструктуры;
— Уверенные знания семейства ОС Enterprise Linux (установка, базовая настройка сетевых сервисов, CLI);
— Уверенные знания сетевых технологий (принципы построения LAN, стек протоколов TCP/IP);
— Приветствуется опыт работы с СУБД (PostgreSQL, Oracle, MS SQL, MySQL и др.).

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👮‍♀️ Pentester
от 380 000 ₽
Удаленно (Москва)

Dats.Team — группа компаний, которая разрабатывает собственные продукты: рекламные и игровые платформы, мобильные приложения, платёжные решения.

Требования:
• Опыт работы в области Offensive Security от 3 лет, в профильных организациях (где много пентестят и мало говорят).
• Образ мышления Out of Box и стиль жизни пентестера (пролезть через турникет, найти левую сим-карту, провести целевой вишинг, спрятаться под столом от проходящей мимо охраны, разработать дерзкий вектор социалки — все это приносит Вам удовольствие, не вгоняет в ступор, страх и отчаяния. Как минимум Вы всегда хотели этим заниматься).
• Используете Burp Suite как профи.
• Знакомства с новым инструментарием и доменом знаний — не представляет больших проблем.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💕 Information Security Specialist (DLP)
от 120 000 ₽
Офис (Москва)

Требования:
— Высшее или неоконченное высшее образование в сфере ИБ, ИТ или смежных областях.
— Опыт работы с DLP-системами от 1 года.
— Понимание архитектуры информационных систем и возможных векторов утечек данных.
— Умение грамотно и структурированно оформлять отчеты.
— Ответственность, внимательность, способность к самостоятельной работе и аналитическому мышлению.

➡️ Подробнее о вакансии на careered.io

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥰 Специалист ИБ
от 200 000 до 300 000 ₽
Офис (Моска)

Selecty — это группа компаний, специализирующаяся на подборе IT-персонала, как в штат, так и на проекты.

Требования:
— Понимание архитектуры построения современной web-системы
(клиент - сервер приложений - сервер базы данных)
— Практический опыт разработки ПО
— Общее знание языков (Java и/или C#), общее знания языка SQL (Standard Query Language)- написание запросов в базу данных
— Понимание сетевой модели OSI, опыт работы в Unix системах
— Готовность работать с документами (Бизнес требования, Технические задания, Схемы)

➡️ Подробнее о вакансии на hh.ru

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🐱 Специалист Digital Risk Protection
Офис (Екатеринбург)

Золотое Яблоко — инхаус команда, специализирующихся на создании высоконагруженных сервисов для e-commerce, а также проектировании уникальных решений для классических систем управления предприятиями.

Требования:
• Знание основ информационной безопасности и OSINT
• Умения работать с инструментами OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках
• Умение анализировать данные, в том числе при помощи SQL, Python (Pandas, NumPy)
• Опыт мониторинга Darknet-пространств (работа с TOR).
• Верхнеуровневые навыки анализа веб-уязвимостей (OWASP Top 10)

➡️ Подробнее о вакансии на career.habr.com

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🏃‍♀️ Новый поток курса — собери своих AI-агентов

7 октября стартует второй поток курса «AI-агенты для DS-специалистов».
За 5 недель вы научитесь собирать агентов, которые уже сейчас будут помогать бизнесу.

В кружке выше Максим Шаланкин, наш преподаватель, рассказывает подробнее — включай, чтобы не пропустить.

👉 Записаться на курс