⚡️ Специалист по защите продукта (Self-Driving Technology)
от 300 000 ₽
Офис/гибрид (Москва, Санкт-Петербург)

Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков.

Требования:
— Умение оценивать критичность и применимость уязвимостей КБ.
— Опыт работы в системах, использующих устройства на телеуправлении.
— Знание архитектуры ИТ-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
— Знание современных технологий: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🖥 Security Engineer
4 500 —‍ 6 500 €
Office-based (
Belgrade, Serbia.
Lisbon, Portugal.
Sofia, Bulgaria.
Valencia, Spain (preferable).
Warsaw, Poland.
)

BrainRocket — an international software development and digital solutions company.

Must-Have:
✔️ 5 years of experience in IT infrastructure administration or information security roles.
✔️ Advanced administration of macOS, Windows, and Linux operating systems, including secure configuration, system hardening, access control management, and troubleshooting at the OS level.
✔️ Understanding of networking fundamentals, including IP networking, routing, switching, and network protocol behaviour relevant to security analysis.
✔️ Basic knowledge of regulatory requirements and standards such as ISO27001, ISO27701, PCI DSS, GDPR, and others.
✔️ Administration and configuration of EDR/XDR platforms, including policy management, detection rule tuning, incident investigation, and endpoint threat response.
✔️ Configuration and administration of enterprise VPN solutions, including secure remote access management, authentication policies, and network access control.
✔️ Administration and tuning of DLP systems, including policy development, data classification integration, and monitoring of data exfiltration risks.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👮‍♀️ Специалист по информационной безопасности
от 200 000 ₽
Офис/гибрид (Москва)

Иви — один из лидеров рынка онлайн-кинотеатров в РФ и странах СНГ. №1 в рейтинге Лучших работодателей России три года подряд.

Требования:
— Практический опыт внедрения или развития SIEM-систем (ELK, Wazuh).
— Практический опыт подключения различных источников событий в SIEM.
— Опыт работы с логами и журналами событий различных ОС (Windows, Linux) и СЗИ.
— Хорошее понимание MITRE ATT&CK.
— Знание скриптовых языков для автоматизации задач и работы с данными.
— Будет плюсом опыт настройки аналитики событий безопасности через LLM.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Преподаватель курсов по информационной безопасности
180 000 - 220 000 ₽
Офис/удаленно (Москва)

АНО ДПО «Учебный центр Информзащита» — это специализированное образовательное учреждение, входящее в ГК «Информзащита», которое более 20 лет обучает специалистов в области информационной, экономической и кадровой безопасности.

Желательно:
• Знания в области сетевой безопасности, навыки работы с соответствующими средствами защиты (межсетевыми экранами, системами управления уязвимостями, средствами мониторинга событий безопасности).
• Английский язык (чтение технических текстов).
• Опыт практической работы в ИТ не менее 3 лет.
• Опыт преподавания (приветствуется).
• Опыт научной работы (будет плюсом).

Требования к образованию:
• Высшее (техническое).
• Научная степень (приветствуется).
• Сертификации вендоров в области ИТ и ИБ (приветствуется).

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

❤️ Проектировщик ИБ
150 000 - 250 000 ₽
Офис (Москва)

ФГУП «НПП «Гамма» (Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма») — это ведущая российская организация, специализирующаяся на комплексной защите информации, IT-технологиях и производстве микроэлектроники.

Требования:
• Высшее образование по специальности «Информационная безопасность» и/или опыт работы направлению информационной безопасности не менее 3 лет.
• Знание и опыт применения ГОСТ серии 34.и ГОСТ серии 19. (ГОСТ серии 2. приветствуется)
• Знание законодательства РФ в области информационной безопасности, руководящих и методических документов ФСТЭК России и ФСБ России в области защиты критической информационной инфраструктуры, конфиденциальной информации, персональных данных, ГОСТы и международные стандарты в области защиты информации.
• Опыт разработки проектной, рабочей и эксплуатационной документации.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💛 Архитектор ИБ (AppSec)
300 000 ₽
Офис/гибрид (Москва)

АО ГЛОНАСС— является оператором ГАИС "ЭРА ГЛОНАСС", позволяющей спасать жизни при тяжёлых ДТП, и системы мониторинга коммерческого транспорта. Наша технологическая среда лежит на стыке оператора мобильной связи и ИТ.

Требования:
• Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных специальностей.
• Дополнительное профессиональное образование (курсы, переподготовка) в сфере ИБ приветствуется.
• Опыт работы в области информационной безопасности не менее 5 лет, в том числе в задачах проектирования защищённых систем, взаимодействия с регуляторами и аттестации.
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Минцифры) по вопросам согласования проектных решений, аттестации, выполнения требований законодательства.
• Опыт разработки проектной, рабочей и эксплуатационной документации в соответствии с требованиями ГОСТ серий 34 и 19 (ЕСКД).
• Опыт проектирования архитектуры защищенных систем, включая опыт работы с требованиями некорректируемости (целостность, защита от модификаций).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Эксперт по ИБ
Офис (Москва)

ОТП Банк — входит в одну из крупнейших банковских групп Европы OTP Group и обслуживает более 2 миллионов клиентов в России.

Требования:
• Опыт в области информационной безопасности, знание требований PCI DSS
• Опыт согласования договоров с представителями компании аудитора
• Понимание принципов сегментации сети, защиты данных и управления доступами
• Умение работать с технической документацией и задачами по ИБ

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😂 Архитектор ИБ
Офис (Москва)

МТС («Мобильные ТелеСистемы») — крупнейший российский телекоммуникационный оператор и цифровая экосистема.

Требования:
• Опыт работы в роли архитектора/эксперта по ИБ
• Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом
• Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп.
• Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ
• Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
• Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌀 Senior Security Auditor
Удаленно

Крипта — на протяжении более чем шести лет мы сотрудничаем с ведущими проектами в сфере DeFi (Decentralized Finance), суммарный TVL которых превышает $100 млрд.

Требования:
— Обязательно наличие портфолио, к рассмотрению принимаются только заявки с примерами репортов или ссылками на ваши аудиты (подойдут находки на конкурсных платформах -Sherlock, Cantina, Code4rena).
— Неудержимое желание и навык ломать чужой код.
— Наличие hacker mindset + опыт и умение его применять.
— Опыт аудита смарт-контрактов на Solidity от года или от 10.000 строк.
— Опыт разработки 2+ лет на одном из языков (C/C++/C#, Rust, Java, Python, Go, Solidity, Vyper).
— Опыт работы с Slither, Echidna, Foundry, Hardhat.
— Знание DeFi, EVM.
— Хорошая математическая база.

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Специалист отдела криптографической защиты
200 000 —‍ 250 000 ₽
Гибрид (Москва)

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов.

Требования:
— Организационно‑техническое сопровождение СКЗИ в системах электронного документооборота (ПО Сигнатура, Валидата).
— Опыт работы с криптографическими модулями HSM.
— Опыт работы с СЗИ от НСД (Аккорд, Соболь).
— Опыт ведения сопроводительной нормативной документации (поэкземплярный учет СКЗИ, учет пользователей СКЗИ, лицензий СКЗИ и т.д.).
— Знание нормативно‑правовых актов по СКЗИ: Приказ ФАПСИ 152, ПКЗ-2005, ПП-313, 63-ФЗ и др.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 AppSec-инженер
от 200 000 ₽
Удаленно/гибрид (Москва)

VK (200+ технологичных проектов) — компания, которая делает современные и быстрые интернет-сервисы, доступные каждому.

Требования:
— Опыт работы в Application Security — от года.
— Опыт анализа защищённости веб-приложений.
— Понимание техник эксплуатации уязвимостей и методов защиты приложений.
— Понимание архитектур современных приложений.
— Знание лучших практик в разработке безопасных приложений.
— Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
— Умение читать код и выявлять ошибки.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😁 Пентестер web-приложений (Цифровые Инновации)
Гибрид (Москва)

Rutube (Рутуб) — это ведущий российский видеохостинг и платформа для размещения/просмотра видеоконтента, запущенная в 2006 году.

Требования:
• Профильное образование (IT, ИБ) от 1 года;
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
• Знание BASH, Python или любого другого средства скриптовой автоматизации.
• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💡 Специалист по информационной безопасности (Пентестер)
от 100 000 до 500 000 ₽
Удаленно (Санкт-Петербург)

ИНФОБЕЗ — это команда экспертов, которая не просто устанавливает антивирусы, а выстраивает комплексную, проактивную защиту вашей информационной инфраструктуры.

Требования:
• Владение базовым набором утилит для пентеста (Kali Linux,Metasploit, Nmap, Burp Suite, SQLMAP и аналоги)
• Эксплуатация уязвимостей из OWASP Top 10
• Знание языков программирование С++, Python, JS, PHP
• Умение написать код по RCE Database
• Знание баз данных MSSQL,MYSQL

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😇 Старший пентестер мобильных приложений
Удаленно (Санкт-Петербург)

Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).

Требования:
• Опыт работы на аналогичном направлении от 3-х лет;
• Глубокое понимание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Практический опыт обхода современных механизмов защиты мобильных приложений;
• Уверенное владение инструментами: Frida, MobSF, Runtime Mobile Security, Burp Suite (включая написание собственных расширений/скриптов);
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💻 Information Systems Support Engineer Middle
290 000 —‍ 310 000 ₽
Гибрид (Москва)

Centicore — компания занимается продуктовой разработкой проектов заказчиков под ключ.

Требования:
— Высшее техническое образование в области информационных технологий, компьютерных наук или эквивалентное.
— Опыт работы в ИТ от 2 лет.
— Проживание Москва или ближнее подмосковье.
— Опыт работы с микросервисной архитектурой и понимание принципов ее работы.
— Умение работать с инструментами мониторинга и логирования (Prometheus, Grafana, ELK Stack).

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥳 Эксперт по ИБ (AppSec\DevSec\product security)
от 300 000 ₽
Гибрид (Москва)

ANCOR (Анкор) — это крупная международная стаффинговая группа компаний, основанная в 1990 году, специализирующаяся на HR-услугах.

Требования:
• Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
• Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность».
• Опыт работы в области технической защиты персональных данных
• Опыт разработки организационно-распорядительной документации в сфере ИБ и защиты персональных данных
• Экспертные знания современных методов и средств защиты информации
• Опыт внедрения и развития процессов ИБ

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🍿 Специалист по ИБ и защите ПДн
от 250 091 до 385 975 ₽
Гибрид (Москва)

ООО «ТН Цифровая логистика» — аккредитованная ИТ-компания, которая развивает свою логистическую платформу MasterTMS для корпоративный клиентов. Это современный функционально насыщенный облачный SaaS продукт, который каждый день используют тысячи компаний для решения своих бизнес-критических задач.

Требования:
— Высшее профессиональное образование не ниже уровня бакалавриата;
— Российское законодательство в области ИБ и защиты ПДн (152-ФЗ, 187-ФЗ, приказы ФСТЭК России);
— Методологии и стандарты информационной безопасности (ГОСТ Р 57580.1, ГОСТ Р 57580.2, БДЗ);
— Опыт ведения документации по ИБ (политики, процедуры, регламенты);
— Понимание процессов разработки ПО и жизненного цикла безопасной разработки ПО (SDLC);
— Базовые знания языков программирования (для code review и консультирования разработчиков).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤨 Инженер технической поддержки средств защиты информации VipNET
от 110 000 до 140 000 ₽
Офис (Санкт-Петербург)

АО "Альтиус Лаб" — основано в 2022 году с целью оказания комплекса услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.

Требования:
— Опыт работы инженером техподдержки не ниже L2/системным инженером в области ИБ или сетевых технологий.
— Практический опыт администрирования сетей и оборудования Vipnet.
— Опыт эксплуатации и глубокого troubleshooting средств ИБ: межсетевые экраны, VPN, средства НСД. Знание продуктов UserGate, Континент, Diamond VPN/FW будет сильным преимуществом.
— Уверенные знания сетевых технологий (TCP/IP, OSI, маршрутизация) и умение работать с Wireshark.
— Навыки администрирования Linux-систем (установка, настройка служб, анализ логов).
— Готовность к командировкам на объекты заказчиков (в том числе по аварийным ситуациям).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐸 Information Security Architect (AppSec)
Офис (Москва)

«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).

Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.

➡️ Подробнее о вакансии на careers.kaspersky.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😏 Penetration testing specialist (industrial)
Офис (Москва)

«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).

Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей сетевых приложений.
• Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
• Умение выполнять анализ проприетарных протоколов передачи данных.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.

➡️ Подробнее о вакансии на careers.kaspersky.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib