💰 Специалист по информационной безопасности (SOC)
Офис (Москва/Санкт-Петербург/Минск)

Леста Игры разрабатывает игровые проекты в различных жанрах, смело экспериментирует с инструментами и технологиями. Мы делаем игры, которые стали настоящим культурным феноменом: «Мир танков», «Мир кораблей», Tanks Blitz, Royal Quest, а также работаем над новыми перспективными проектами.

Требования:
— Опыт работы в IT или информационной безопасности не менее 2-х лет.
— Опыт работы с любой из SIEM-систем, анализ событий информационной безопасности.
— Знание настроек журналирования операционных систем Windows и Unix.
— Понимание работы современных операционных систем и сетевых протоколов.
— Знание одного из скриптовых языков (Perl, Bash, Python или др.).
— Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
— Знание атак сетевого уровня и методов защиты от них.
— Понимание атак на уровне веб-приложений и методов защиты от них.
— Опыт использования автоматических сканеров безопасности и понимание принципов их работы (Nmap, Nessus).

🔜 Подробнее о вакансии на hh.ru

🔤 Контакт: @nika_yes99

🫡 Information Security Specialist
от 143 380 ₽
Офис (Москва)

Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти.

Требования:
— Высшее образование в области информационной безопасности или информационных технологий.
— Опыт работы на аналогичных позициях в сфере информационной безопасности от года.
— Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, с вязанные с защитой информации ограниченного доступа, руководящих документов ФСТЭК, нормативной базы по защите ПДн.
— Знание следующих групп ПО: DLP, SIEM, Антивирусное.
— Опыт проведения служебных проверок и расследований по инцидентам ИБ.
— Опыт проведения методической работы с пользователями.

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Senior SOC Specialist / Techlead
Удаленно (Москва)

Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей.

Требования:
— Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.
— Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
— Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌟 Пентестер (тестирование инфраструктуры на проникновение)
Офис (Москва)

Т1 — один из лидеров российского ИТ-рынка, партнер ключевых производителей и разработчиков в сфере ИТ.

Требования:
• высшее образование, (техническое, ИБ),
• опыт работы от 2-х лет в сфере ИБ качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение,
• опыт проведения тестирования на проникновение (black box/grey box/white box),
• опыт проведения комплексного анализа различных типов инфраструктуры - корпоративные среды Windows с доменной архитектурой Active Directory, серверные и пользовательские Linux/Unix-системы, а также сетевые сервисы в этих средах,
• знание сетевых протоколов: TCP/IP, HTTP/S, RPC, RDP, DNS, LDAP, Kerberos и др.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🧳 Архитектор ИБ (Backup & DRP)
от 430 000 ₽
Офис/Гибрид (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Требования:
— Имеете опыт проектирования архитектур ИБ от 3 лет, в приоритете — области Backup, Restore, DR, HA.
— Имеете опыт построения DRP-стратегий и запуска реальных DR-тестов.
— Глубоко понимаете техническую сторону устройства серверов: файловые системы, сетевые взаимодействия, архитектура хранилищ, технологии снапшотов, дедупликации и шифрования.
— Знаете стандарты и практики: NIST SP 800-34, ISO/IEC 27031, CIS Controls и аналоги.
— Умеете аргументированно спорить, признавать чужую правоту и настаивать на своем, когда это действительно необходимо.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥇 Специалист по анализу защищенности (Pentest)
Офис (Екатеринбург)

Золотое яблоко — ведущая российская парфюмерно-косметическая сеть (№1 по выручке на 2024 год), основанная в Екатеринбурге.

Требования:
— Коммерческий опыт работы от 2 лет
— Глубокие знания web-технологий
— Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
— Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими
— Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года
— Знаний принципов работы средств защиты информации (WAF, IDS/IPS, DLP, SIEM и других решений)
— Умение обходить защиту на уровне приложений и средств защиты информации

➡️ Подробнее о вакансии на job.goldapple.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💰 Application Security Engineer (AppSec)
300 000 —‍ 450 000 ₽
Удаленно

«Флант» — компания, которая предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества.

Требования:
— Понимание угроз и уязвимостей, специфичных для контейнерных сред.
— Опыт работы с инструментами по безопасной разработке — SAST, DAST, Fuzzing, SCA/OSA.
— Опыт проведения тестирования на проникновение.
— Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
— Знание Linux на уровне опытного пользователя.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🏃‍♀️ Методолог по информационной безопасности
от 375 000 ₽
Офис (Елабуга)

«Алабуга» — особая экономическая зона промышленно-производственного типа в Республике Татарстан, рядом с городами Елабуга и Набережные Челны.

Требования:
• знание профессиональной терминологии: ПДн, НЦКИ, ГосСОПКА, КИИ, обучение ИБ, ОРД по ИБ, ВНД по ИБ, 149-ФЗ, 152-ФЗ, 187-ФЗ, методические рекомендации по ИБ ФСТЭК, ФСБ, Роскомнадзор, приказы ФСТЭК № 17, 21, 239; Постановление Правительства РФ № 1119
• опыт прохождения проверки Роскомнадзором, ФСТЭК, ФСБ (в части порядка применения криптографических средств) с составлением плана работ.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Специалист по защите продукта (Self-Driving Technology)
от 300 000 ₽
Офис/гибрид (Москва, Санкт-Петербург)

Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков.

Требования:
— Умение оценивать критичность и применимость уязвимостей КБ.
— Опыт работы в системах, использующих устройства на телеуправлении.
— Знание архитектуры ИТ-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
— Знание современных технологий: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🖥 Security Engineer
4 500 —‍ 6 500 €
Office-based (
Belgrade, Serbia.
Lisbon, Portugal.
Sofia, Bulgaria.
Valencia, Spain (preferable).
Warsaw, Poland.
)

BrainRocket — an international software development and digital solutions company.

Must-Have:
✔️ 5 years of experience in IT infrastructure administration or information security roles.
✔️ Advanced administration of macOS, Windows, and Linux operating systems, including secure configuration, system hardening, access control management, and troubleshooting at the OS level.
✔️ Understanding of networking fundamentals, including IP networking, routing, switching, and network protocol behaviour relevant to security analysis.
✔️ Basic knowledge of regulatory requirements and standards such as ISO27001, ISO27701, PCI DSS, GDPR, and others.
✔️ Administration and configuration of EDR/XDR platforms, including policy management, detection rule tuning, incident investigation, and endpoint threat response.
✔️ Configuration and administration of enterprise VPN solutions, including secure remote access management, authentication policies, and network access control.
✔️ Administration and tuning of DLP systems, including policy development, data classification integration, and monitoring of data exfiltration risks.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👮‍♀️ Специалист по информационной безопасности
от 200 000 ₽
Офис/гибрид (Москва)

Иви — один из лидеров рынка онлайн-кинотеатров в РФ и странах СНГ. №1 в рейтинге Лучших работодателей России три года подряд.

Требования:
— Практический опыт внедрения или развития SIEM-систем (ELK, Wazuh).
— Практический опыт подключения различных источников событий в SIEM.
— Опыт работы с логами и журналами событий различных ОС (Windows, Linux) и СЗИ.
— Хорошее понимание MITRE ATT&CK.
— Знание скриптовых языков для автоматизации задач и работы с данными.
— Будет плюсом опыт настройки аналитики событий безопасности через LLM.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Преподаватель курсов по информационной безопасности
180 000 - 220 000 ₽
Офис/удаленно (Москва)

АНО ДПО «Учебный центр Информзащита» — это специализированное образовательное учреждение, входящее в ГК «Информзащита», которое более 20 лет обучает специалистов в области информационной, экономической и кадровой безопасности.

Желательно:
• Знания в области сетевой безопасности, навыки работы с соответствующими средствами защиты (межсетевыми экранами, системами управления уязвимостями, средствами мониторинга событий безопасности).
• Английский язык (чтение технических текстов).
• Опыт практической работы в ИТ не менее 3 лет.
• Опыт преподавания (приветствуется).
• Опыт научной работы (будет плюсом).

Требования к образованию:
• Высшее (техническое).
• Научная степень (приветствуется).
• Сертификации вендоров в области ИТ и ИБ (приветствуется).

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

❤️ Проектировщик ИБ
150 000 - 250 000 ₽
Офис (Москва)

ФГУП «НПП «Гамма» (Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма») — это ведущая российская организация, специализирующаяся на комплексной защите информации, IT-технологиях и производстве микроэлектроники.

Требования:
• Высшее образование по специальности «Информационная безопасность» и/или опыт работы направлению информационной безопасности не менее 3 лет.
• Знание и опыт применения ГОСТ серии 34.и ГОСТ серии 19. (ГОСТ серии 2. приветствуется)
• Знание законодательства РФ в области информационной безопасности, руководящих и методических документов ФСТЭК России и ФСБ России в области защиты критической информационной инфраструктуры, конфиденциальной информации, персональных данных, ГОСТы и международные стандарты в области защиты информации.
• Опыт разработки проектной, рабочей и эксплуатационной документации.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💛 Архитектор ИБ (AppSec)
300 000 ₽
Офис/гибрид (Москва)

АО ГЛОНАСС— является оператором ГАИС "ЭРА ГЛОНАСС", позволяющей спасать жизни при тяжёлых ДТП, и системы мониторинга коммерческого транспорта. Наша технологическая среда лежит на стыке оператора мобильной связи и ИТ.

Требования:
• Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных специальностей.
• Дополнительное профессиональное образование (курсы, переподготовка) в сфере ИБ приветствуется.
• Опыт работы в области информационной безопасности не менее 5 лет, в том числе в задачах проектирования защищённых систем, взаимодействия с регуляторами и аттестации.
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Минцифры) по вопросам согласования проектных решений, аттестации, выполнения требований законодательства.
• Опыт разработки проектной, рабочей и эксплуатационной документации в соответствии с требованиями ГОСТ серий 34 и 19 (ЕСКД).
• Опыт проектирования архитектуры защищенных систем, включая опыт работы с требованиями некорректируемости (целостность, защита от модификаций).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Эксперт по ИБ
Офис (Москва)

ОТП Банк — входит в одну из крупнейших банковских групп Европы OTP Group и обслуживает более 2 миллионов клиентов в России.

Требования:
• Опыт в области информационной безопасности, знание требований PCI DSS
• Опыт согласования договоров с представителями компании аудитора
• Понимание принципов сегментации сети, защиты данных и управления доступами
• Умение работать с технической документацией и задачами по ИБ

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😂 Архитектор ИБ
Офис (Москва)

МТС («Мобильные ТелеСистемы») — крупнейший российский телекоммуникационный оператор и цифровая экосистема.

Требования:
• Опыт работы в роли архитектора/эксперта по ИБ
• Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом
• Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп.
• Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ
• Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
• Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌀 Senior Security Auditor
Удаленно

Крипта — на протяжении более чем шести лет мы сотрудничаем с ведущими проектами в сфере DeFi (Decentralized Finance), суммарный TVL которых превышает $100 млрд.

Требования:
— Обязательно наличие портфолио, к рассмотрению принимаются только заявки с примерами репортов или ссылками на ваши аудиты (подойдут находки на конкурсных платформах -Sherlock, Cantina, Code4rena).
— Неудержимое желание и навык ломать чужой код.
— Наличие hacker mindset + опыт и умение его применять.
— Опыт аудита смарт-контрактов на Solidity от года или от 10.000 строк.
— Опыт разработки 2+ лет на одном из языков (C/C++/C#, Rust, Java, Python, Go, Solidity, Vyper).
— Опыт работы с Slither, Echidna, Foundry, Hardhat.
— Знание DeFi, EVM.
— Хорошая математическая база.

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Специалист отдела криптографической защиты
200 000 —‍ 250 000 ₽
Гибрид (Москва)

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов.

Требования:
— Организационно‑техническое сопровождение СКЗИ в системах электронного документооборота (ПО Сигнатура, Валидата).
— Опыт работы с криптографическими модулями HSM.
— Опыт работы с СЗИ от НСД (Аккорд, Соболь).
— Опыт ведения сопроводительной нормативной документации (поэкземплярный учет СКЗИ, учет пользователей СКЗИ, лицензий СКЗИ и т.д.).
— Знание нормативно‑правовых актов по СКЗИ: Приказ ФАПСИ 152, ПКЗ-2005, ПП-313, 63-ФЗ и др.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 AppSec-инженер
от 200 000 ₽
Удаленно/гибрид (Москва)

VK (200+ технологичных проектов) — компания, которая делает современные и быстрые интернет-сервисы, доступные каждому.

Требования:
— Опыт работы в Application Security — от года.
— Опыт анализа защищённости веб-приложений.
— Понимание техник эксплуатации уязвимостей и методов защиты приложений.
— Понимание архитектур современных приложений.
— Знание лучших практик в разработке безопасных приложений.
— Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
— Умение читать код и выявлять ошибки.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😁 Пентестер web-приложений (Цифровые Инновации)
Гибрид (Москва)

Rutube (Рутуб) — это ведущий российский видеохостинг и платформа для размещения/просмотра видеоконтента, запущенная в 2006 году.

Требования:
• Профильное образование (IT, ИБ) от 1 года;
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
• Знание BASH, Python или любого другого средства скриптовой автоматизации.
• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib