🧐 Пентестер
Офис (Москва)

Angara Security — ведущая российская группа компаний, специализирующаяся на оказании услуг в области информационной безопасности (ИБ), системной интеграции и поставках ПО.

Требования:
• Опыт работы в компаниях на позиции пентестера от 2х лет
• Опыт проведения работ по анализу защищенности и тестированию на проникновение
• Опыт эксплуатации уязвимостей в ПО
• Опыт работы с автоматизированными средствами анализа защищенности
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного
• Отличные знания и опыт в нескольких из областей:
• Анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10

➡️ Подробнее о вакансии на angarasecurity.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😨 Архитектор информационной безопасности
Гибрид/Удаленно (Москва)

Лаборатория инновационной защиты «Линза» входит в состав группы компаний «Базовые Решения» и специализируется на консалтинге, системной интеграции, управляемых сервисах и разработке собственных программных продуктов для автоматизации рутинных задач в области информационной безопасности.

Требования:
• Опыт реализации проектов по направлению информационной безопасности в роли главного инженера или архитектора проекта от 2 лет;
• Понимание принципов построения безопасной архитектуры информационных систем;
• Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
• Опыт самостоятельной установки и настройки средств защиты;
• Знание Windows и Linux (опыт администрирования);
• Знание отечественного рынка решений по обеспечению информационной безопасности;
• Знание базовых нормативно-правовых актов Российской Федерации по информационной безопасности, руководящих документов федеральных органов исполнительной власти по информационной безопасности.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ OSINT-специалист
от 112 500 ₽
Офис (Казань)

«Алабуга» — особая экономическая зона промышленно-производственного типа в Республике Татарстан, рядом с городами Елабуга и Набережные Челны.

Требования:
— опыт использования поисковых операторов Google/Yandex;
— опыт работы с государственными реестрами (ЕГРЮЛ/ЕГРИП, суды, госзакупки);
— опыт анализа доменов, IP, Whois;
— опыт мониторинга соцсетей и СМИ;
— умение пользования в работе Excel/Google Sheets;
— навыки тестирования на проникновение в различные информационные системы;
— опыт взаимодействия с инструментами визуализации связей (Maltego или аналоги).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Специалист по информационной безопасности
Офис (Омск)

ООО «Омский завод полипропилена» (Полиом) входит в число ведущих российских производителей полипропилена и является совместным предприятием ПАО «СИБУР холдинг» и ПАО «Газпром нефть».

Требования:
• Готовы рассмотреть специалиста по информационной безопасности с опытом работы от 1 года с дальнейшем обучением на нашем предприятии;
Знание законодательства Российской Федерации в области защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие).
• Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России).
• Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие).
• Знание и навыки применения основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AV, PKI и др.).

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😊 Pentester / Специалист группы анализа защищенности
Удаленно (Екатеринбург, Новосибирск)

«Атом Безопасность» — аккредитованная IT компания, входит в группу компаний «СКБ Контур».

Требования:
• Уверенное владение AD-атаками (Kerberos, SMB), работа с BloodHound, Impacket;
• Глубокое знание OWASP Top 10;
• Знание MITRE ATT&CK, умение классифицировать техники атак;
• Понимание OC Windows и Linux на уровне системного администратора.
• Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE Top 25);
• Проверка защищенности Active Directory и сетевых сервисов;
• Составление отчетов с описанием уязвимостей и рекомендациями по их устранению.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤭 Application Security Еngineer
Удаленно (Москва, Санкт-Петербург)

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔊 Middle Специалист по ИБ
150 000 —‍ 200 000 ₽
Гибрид (Новосибирск, Санкт-Петербург)

Korona — онлайн-сервис денежных переводов и займов. Благодаря нашему приложению миллионы пользователей в десятках стран быстро, удобно и безопасно решают свои регулярные финансовые задачи, не выходя из дома.

Требования:
— Опыт работы в сфере информационной безопасности или системного администрирования от 3 лет.
— Знание принципов построения комплексной защиты корпоративной инфраструктуры.
— Понимание принципов сетевой безопасности, VPN, Firewall, сегментации, Zero Trust.
— Навыки системного администрирования Linux и Windows.
— Практический опыт работы с DLP-системами.
— Опыт администрирования SIEM решений.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔥 Архитектор ИБ
Гибрид (Москва)

ГНИВЦ — современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов.

Требования:
• знание подходов к разработке и построению безопасной архитектуры государственных информационных систем;
• опыт в разработке требований информационной безопасности для различных компонент ИТ-инфраструктуры;
• быть в курсе последних тенденций в области безопасности, угроз и технологий;
• иметь навык написания технической документации и умение разработки схем (draw.io, Archi, MS Visio и пр.)
• понимание cyber kill chain, ландшафта киберугроз, виды злоумышленников, используемые инструменты и техники, а также характерные сетевые атаки;
• желателен опыт работы с Kubernetes, Docker.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤔 Аналитик ИБ (инфраструктура)
Офис (Санкт-Петербург)

Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).

Требования:
• Опыт работы в области ИБ от 3-х лет, включая проекты по защите инфраструктуры и сетевых решений;
• Знание актуальных угроз для ИТ-инфраструктуры и методы защиты от них;
• Опыт работы с матрицей атак MITRE, умение определять возможные векторы атак к системам;
• Понимание принципов работы ОС Windows и Linux, а также средств их защиты;
• Опыт участия в ИБ-проектах;
• Опыт проведения аудита политик и настроек ОС, систем виртуализации и средств защиты.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🟥 Менеджер проектов ИБ
от 70 000 до 100 000 ₽
Офис (Ярославль)

ООО «Стандарт безопасности» — системный интегратор, создающий безопасные цифровые решения.

Требования:
— Опыт работы в проектах связанных с информационной безопасностью (ИБ)
— Управление проектными рисками.
— Организация процессов сбора и формализации требований.
— Финансовое планирование проектов, контроль.
— Анализ эффективности внедрений.
— Подтвержденные знания в области информационной безопасности.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤔 Руководитель группы эксплуатации ИБ
Офис (Москва)

Cloud ru (ранее SberCloud) — это ведущая российская IT-компания, специализирующаяся на предоставлении облачных сервисов (IaaS, PaaS) и решений на базе искусственного интеллекта (AI).

Требования:
— Опыт работы в области информационной безопасности не менее шести лет;
— Опыт работы на руководящей должности не менее трёх лет;
— Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
— Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
— Опыт работы с государственными заказчиками.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Главный инженер отдела сетевой безопасности
Офис (Москва)

Inline Telecom Solutions — специализированный системный интегратор, сфокусированный на работе с решениями для создания сетей связи, ЦОД и информационной безопасности.

Требования:
• Опыт работы в ИБ интеграторе, регуляторе или внутреннем подразделении ИБ в качестве главного инженера / архитектора сетевой безопасности
• Понимание принципов построения корпоративной ИТ/ИБ инфраструктуры (в части сетевой безопасности);
• Опыт проектирования (ЭП, ТП, РД, схемы), разработки ПМИ и ЭД в соответствии с ГОСТ 2, 19, 34 Серий, ГОСТ Р 51583, ГОСТ Р 51624, опыт разработки HLD и LLD
• Уверенные знания сетевых технологий и протоколов: модели OSI, стека TCP/IP, протоколов динамической маршрутизации (OSPF, BGP, OSPF и др.); VRF; QoS; STP/RSTP; EVPN/VXLAN/MPLS (будет преимуществом); Radius/TACACS+; стандарта 802.1х
• Понимание архитектуры построения современных корпоративных сетей и ЦОД;
• Знание НПА ФСБ России в части СКЗИ (назначение, применение, классификация и т.д.)

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🍊 Инженер по информационной безопасности
Офис (Анапа)

Alean Collection — это ведущий российский гостиничный оператор, специализирующийся на управлении семейными курортами и отелями высокого класса (4* и 5*) по системе «Все включено» и «Ультра все включено».

Требования:
• Инженера с хорошим техническим бэкграундом, пониманием принципов защиты корпоративной инфраструктуры и опытом работы в ИБ от 3 лет;
• Разбирающегося в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), имеющего желание изучать современные системные и инфраструктурные технологии;
• Разбирающегося в принципах построения и работы ЛВС;
• С высоким уровнем знаний ОС Windows;
• Работающего с СЗИ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👀 Head of Cloud Security
400 000 —‍ 550 000 ₽

Cloud ru — это аккредитованная IT-компания в сфере облачных и AI-технологий.

Требования:
— Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3-х лет.
— Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д..
— Опыт работы с IAM решениями (облачных провайдеров или on-premise).
— Опыт работы с Kubernetes и контейнеризацией на уровне пользователя.
— Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation).

➡️ Подробнее о вакансии на cloud.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ Сильных специалистов отличает практика. Догоняй рынок:

Методики и инструменты пентестера 🈂️ @hackproglib

🕷 Специалист по анализу защищенности / Пентестер
до 550 000 ₽
Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:
• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
• Уверенное знание Linux (на уровне администратора);
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Глубокое понимание OWASP TOP 10.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ 550 000 ₽ платят не за знание терминов, а за глубину практики. Уверены, что готовы к такому техблоку?

Главная база знаний по кибербезу и пентесту 🈂️ @hackproglib

⭐️ Специалист по тестированию на проникновение
Удаленно (Москва)

Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности.

Требования:
• Имеет опыт работы в информационной безопасности;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Имеет опыт компрометации Active Directory;
• Понимает TTP Redteam проектов;
• Имеет навыки программирования и автоматизации;
• Хочет профессионально развиваться.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ В PT берут тех, кто реально умеет ломать инфраструктуру, а не пересказывать OWASP. Готовы подтвердить уровень?

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😴 Senior Security Engineer
~ от 386 500 ₽
Удаленно

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Требования:
• Опыт работы в защите приложений от 3 лет.
• Понимание основных классов угроз и уязвимостей в защите приложений, знание способов защиты от них.
• Знание лучших практик в области безопасности, стандартов и фреймворков типа OWASP, BSIMM и др.
• Опыт проведения пентестов прикладного уровня (анализ защищённости приложений).
• Опыт работы с инструментами SAST, SCA, DAST.
• Умение моделировать угрозы для приложений или экосистем приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.).
• Будет плюсом опыт работы с облаками (AWS, GCP, Azure).

➡️ Подробнее о вакансии на hirehi.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🧑‍🏫 Руководитель группы анализа защищенности приложений (Кибербезопасность)
Удаленно (Москва/Санкт-Петербург)

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Требования:
• Обладаете лидерскими качествами: умение растить команду, расставлять приоритеты, формировать стратегию;
• Имеете экспертизу в offensive security: от классических web/mobile пентестов до атак на IoT;
• Имеете white-box ориентированность: умение работать с артефактами команд разработки и эксплуатации;
• Используете исследовательский подход: интерес к проведению ресерчей, анализу протоколов и новых векторов атак;
• Имеете навыки разработки инструментов: опыт написания собственных сканеров, или расширений для существующих инструментов.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib