😎 Эксперт по ИБ
Офис (Москва)

ОТП Банк — входит в одну из крупнейших банковских групп Европы OTP Group и обслуживает более 2 миллионов клиентов в России.

Требования:
• Опыт в области информационной безопасности, знание требований PCI DSS
• Опыт согласования договоров с представителями компании аудитора
• Понимание принципов сегментации сети, защиты данных и управления доступами
• Умение работать с технической документацией и задачами по ИБ

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😂 Архитектор ИБ
Офис (Москва)

МТС («Мобильные ТелеСистемы») — крупнейший российский телекоммуникационный оператор и цифровая экосистема.

Требования:
• Опыт работы в роли архитектора/эксперта по ИБ
• Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом
• Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп.
• Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ
• Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
• Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌀 Senior Security Auditor
Удаленно

Крипта — на протяжении более чем шести лет мы сотрудничаем с ведущими проектами в сфере DeFi (Decentralized Finance), суммарный TVL которых превышает $100 млрд.

Требования:
— Обязательно наличие портфолио, к рассмотрению принимаются только заявки с примерами репортов или ссылками на ваши аудиты (подойдут находки на конкурсных платформах -Sherlock, Cantina, Code4rena).
— Неудержимое желание и навык ломать чужой код.
— Наличие hacker mindset + опыт и умение его применять.
— Опыт аудита смарт-контрактов на Solidity от года или от 10.000 строк.
— Опыт разработки 2+ лет на одном из языков (C/C++/C#, Rust, Java, Python, Go, Solidity, Vyper).
— Опыт работы с Slither, Echidna, Foundry, Hardhat.
— Знание DeFi, EVM.
— Хорошая математическая база.

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Специалист отдела криптографической защиты
200 000 —‍ 250 000 ₽
Гибрид (Москва)

Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов.

Требования:
— Организационно‑техническое сопровождение СКЗИ в системах электронного документооборота (ПО Сигнатура, Валидата).
— Опыт работы с криптографическими модулями HSM.
— Опыт работы с СЗИ от НСД (Аккорд, Соболь).
— Опыт ведения сопроводительной нормативной документации (поэкземплярный учет СКЗИ, учет пользователей СКЗИ, лицензий СКЗИ и т.д.).
— Знание нормативно‑правовых актов по СКЗИ: Приказ ФАПСИ 152, ПКЗ-2005, ПП-313, 63-ФЗ и др.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 AppSec-инженер
от 200 000 ₽
Удаленно/гибрид (Москва)

VK (200+ технологичных проектов) — компания, которая делает современные и быстрые интернет-сервисы, доступные каждому.

Требования:
— Опыт работы в Application Security — от года.
— Опыт анализа защищённости веб-приложений.
— Понимание техник эксплуатации уязвимостей и методов защиты приложений.
— Понимание архитектур современных приложений.
— Знание лучших практик в разработке безопасных приложений.
— Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
— Умение читать код и выявлять ошибки.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😁 Пентестер web-приложений (Цифровые Инновации)
Гибрид (Москва)

Rutube (Рутуб) — это ведущий российский видеохостинг и платформа для размещения/просмотра видеоконтента, запущенная в 2006 году.

Требования:
• Профильное образование (IT, ИБ) от 1 года;
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
• Знание BASH, Python или любого другого средства скриптовой автоматизации.
• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💡 Специалист по информационной безопасности (Пентестер)
от 100 000 до 500 000 ₽
Удаленно (Санкт-Петербург)

ИНФОБЕЗ — это команда экспертов, которая не просто устанавливает антивирусы, а выстраивает комплексную, проактивную защиту вашей информационной инфраструктуры.

Требования:
• Владение базовым набором утилит для пентеста (Kali Linux,Metasploit, Nmap, Burp Suite, SQLMAP и аналоги)
• Эксплуатация уязвимостей из OWASP Top 10
• Знание языков программирование С++, Python, JS, PHP
• Умение написать код по RCE Database
• Знание баз данных MSSQL,MYSQL

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😇 Старший пентестер мобильных приложений
Удаленно (Санкт-Петербург)

Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).

Требования:
• Опыт работы на аналогичном направлении от 3-х лет;
• Глубокое понимание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Практический опыт обхода современных механизмов защиты мобильных приложений;
• Уверенное владение инструментами: Frida, MobSF, Runtime Mobile Security, Burp Suite (включая написание собственных расширений/скриптов);
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💻 Information Systems Support Engineer Middle
290 000 —‍ 310 000 ₽
Гибрид (Москва)

Centicore — компания занимается продуктовой разработкой проектов заказчиков под ключ.

Требования:
— Высшее техническое образование в области информационных технологий, компьютерных наук или эквивалентное.
— Опыт работы в ИТ от 2 лет.
— Проживание Москва или ближнее подмосковье.
— Опыт работы с микросервисной архитектурой и понимание принципов ее работы.
— Умение работать с инструментами мониторинга и логирования (Prometheus, Grafana, ELK Stack).

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥳 Эксперт по ИБ (AppSec\DevSec\product security)
от 300 000 ₽
Гибрид (Москва)

ANCOR (Анкор) — это крупная международная стаффинговая группа компаний, основанная в 1990 году, специализирующаяся на HR-услугах.

Требования:
• Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
• Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность».
• Опыт работы в области технической защиты персональных данных
• Опыт разработки организационно-распорядительной документации в сфере ИБ и защиты персональных данных
• Экспертные знания современных методов и средств защиты информации
• Опыт внедрения и развития процессов ИБ

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🍿 Специалист по ИБ и защите ПДн
от 250 091 до 385 975 ₽
Гибрид (Москва)

ООО «ТН Цифровая логистика» — аккредитованная ИТ-компания, которая развивает свою логистическую платформу MasterTMS для корпоративный клиентов. Это современный функционально насыщенный облачный SaaS продукт, который каждый день используют тысячи компаний для решения своих бизнес-критических задач.

Требования:
— Высшее профессиональное образование не ниже уровня бакалавриата;
— Российское законодательство в области ИБ и защиты ПДн (152-ФЗ, 187-ФЗ, приказы ФСТЭК России);
— Методологии и стандарты информационной безопасности (ГОСТ Р 57580.1, ГОСТ Р 57580.2, БДЗ);
— Опыт ведения документации по ИБ (политики, процедуры, регламенты);
— Понимание процессов разработки ПО и жизненного цикла безопасной разработки ПО (SDLC);
— Базовые знания языков программирования (для code review и консультирования разработчиков).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤨 Инженер технической поддержки средств защиты информации VipNET
от 110 000 до 140 000 ₽
Офис (Санкт-Петербург)

АО "Альтиус Лаб" — основано в 2022 году с целью оказания комплекса услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.

Требования:
— Опыт работы инженером техподдержки не ниже L2/системным инженером в области ИБ или сетевых технологий.
— Практический опыт администрирования сетей и оборудования Vipnet.
— Опыт эксплуатации и глубокого troubleshooting средств ИБ: межсетевые экраны, VPN, средства НСД. Знание продуктов UserGate, Континент, Diamond VPN/FW будет сильным преимуществом.
— Уверенные знания сетевых технологий (TCP/IP, OSI, маршрутизация) и умение работать с Wireshark.
— Навыки администрирования Linux-систем (установка, настройка служб, анализ логов).
— Готовность к командировкам на объекты заказчиков (в том числе по аварийным ситуациям).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐸 Information Security Architect (AppSec)
Офис (Москва)

«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).

Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.

➡️ Подробнее о вакансии на careers.kaspersky.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😏 Penetration testing specialist (industrial)
Офис (Москва)

«Лаборатория Касперского» — это одна из крупнейших международных IT-компаний, специализирующаяся на разработке систем защиты от киберугроз. Она входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (Endpoint Security).

Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей сетевых приложений.
• Знание сетевых протоколов и протоколов сетевой связи АСУ ТП (например, DNP3, Modbus, OPC, PROFINET и т. д.).
• Умение выполнять анализ проприетарных протоколов передачи данных.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.

➡️ Подробнее о вакансии на careers.kaspersky.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌟 Инженер ИБ / SOC
Офис (Нижний Новгород)

Банк России — это главный эмиссионный и денежно-кредитный регулятор страны, особый публично-правовой институт, обеспечивающий устойчивость рубля и функционирование финансовой системы.

Требования:
— высшее образование по направлению подготовки Информационные системы и технологии, информационная безопасность;
— умение анализировать журналы событий от различных источников IT-инфраструктуры;
— понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei);
— понимание принципов работы SIEM, IDS и IPS систем;
— опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web).

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⭐️ Главный архитектор информационной безопасности
Удаленно (Москва)

ecom tech (бывшая Samokat tech) — это российская продуктово-технологическая IT-компания, разрабатывающая решения для ритейла реального времени и экспресс-доставки.

Требования:
— стаж работы по профилю не менее 3 лет;
— знать концепции и принципы в области информационной безопасности;
— знать принципы построения современных архитектур автоматизированных систем, сетей передачи данных и баз данных;
— знать способы и методы защиты Linux- и Windows-систем, а также сетей передачи данных;
— понимать методологию построения моделей угроз для автоматизированных систем;
— знать выбор и внедрение основных классов решений информационной безопасности.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤔 Senior Cybersecurity Professional
Удаленно (Греция)

At Mondelēz International, our purpose is to empower people to snack right by offering the right snack, for the right moment, made the right way. That means delivering a broad range of delicious, high-quality snacks that nourish life's moments, made with sustainable ingredients and packaging that consumers can feel good about.

Requirements:
• Minimum 4 years in Information/Cyber Security field, with at least 2 years working in Vulnerability Management.
• Experience with vulnerability scanning tools including set-up, configuration, architecture, reporting, scanning best practices.
• Knowledge of security concepts and methodologies such as vulnerability assessments, application vulnerability testing, enterprise security strategies, network and cloud security.
• Knowledge of security frameworks such as CIS and NIST.
• Excellent written and verbal communications skills, including presentational skills and able to clearly communicate issues to management and other key stakeholders.
• Knowledge of creating reporting dashboards on Vulnerability Management reporting tools.

➡️ Подробнее о вакансии на himalayas.app

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔫 Инженер ИБ / Инженер по эксплуатации средств защиты информации
от 240 000 до 280 000 ₽
Офис (Новосибирск)

Rossko — один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы работаем с 1997 года, в компании более 13 000 сотрудников, более 290 складов в 125 городах и более 300 000 артикулов в ассортименте.

Требования:
— опыт работы в ИБ от 3 лет именно в части внедрения, настройки или сопровождения СЗИ;
— практический опыт работы с Fortinet;
— опыт минимум в 3 из 5 направлений:
антивирусная защита, sandbox, защита почты, Anti-DDoS, WAF;
— понимание сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
— опыт разбора срабатываний и участия в расследовании инцидентов;
— опыт работы в корпоративной или распределённой инфраструктуре.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔗 Инженер внедрения средств защиты информации (защита конечных точек)
Гибрид (Казань)

ICL Системные технологии — мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере ИТ и информационной безопасности. Работаем в формате B2B – проектируем, развиваем и поддерживаем.

Требования:
— опыт работы с различными системами ИТ/ИБ от 2-ух лет;
— опыт администрирования Windows/Linux;
— знание сетевых технологий и протоколов, принципов организации сетевой архитектуры;
— готовность к командировкам.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🍫 Эксперт по информационной безопасности (КИИ АСУ ТП)
Гибрид (Москва)

Группа Rubytech — лидирующий производитель программно-аппаратных комплексов и разработчик технологий для высоконагруженных ИТ-инфраструктур. Мы выпускаем собственную линейку ПАК Скала^р, а также строим и защищаем от киберугроз инфраструктуру, обеспечивая бесперебойную работу крупного бизнеса и государственных организаций.

Требования:
• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Желательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам;
• Релевантный опыт работы от 3х лет;
• Категорирование по требованиям ИБ (в первую очередь по ФЗ -187 «О безопасности КИИ»);
• Сбор и анализ исходных данных для проведения категорирования объектов КИИ;
• Обследование и аудит текущего состояния обеспечения ИБ объектов КИИ.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib