😏 DevSecOps
Удаленно/Гибрид (Москва)

Ростелеком — российская телекоммуникационная компания, предоставляющая услуги связи, цифровые услуги и сервисы населению и другим организациям.

Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault;
• Опыт встраивания средств безопасности в CI/CD;
• Понимание принципов построения и работы веб-приложений;
• Понимание основных принципов безопасности веб-приложений, CWE, OWASP;
• Понимание типовых угроз и уязвимостей приложений/протоколов.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👊 Инженер по информационной безопасности (Реагирование на инциденты)
от 310 000 ₽
Удаленно (Москва)

Ozon — одна из крупнейших российских e-commerce компаний.

Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности.
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS).
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов.
• Умение автоматизировать свою работу (Python, Go, Bash).
• Опыт работы в построении процессов.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💻 Эксперт отдела информационной (кибер) безопасности
от 220 000 ₽
Офис (Москва)

Рыночный Спецдепозитарий — является профессиональным участником рынка ценных бумаг (входит в группу компаний Сбер).

Требования:
— Не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях
— Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности.
— Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Эксперт ИБ
Удаленно (Москва)

ОТП Банк – универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов.

Требования:
• Знание и опыт работы с учетными системами: 1С, КЭДО, работа с госключ;
• Понимание принципов работы транзакционных систем (ДБО, процессинг), систем переводов;
• Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности;
• Знание принципов обеспечения ИБ информационных систем, опыт организации работ по анализу защищенности информационных систем.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😉 Application Security
Удаленно (Москва)

Яндекс — одна из крупнейших ИТ-компаний в России, котора развивает самую популярную в стране поисковую систему и создает сервисы.

Требования:
— Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода
— Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы
— Понимаете устройство *nix-систем, систем контейнеризации

➡️ Подробнее о вакансии на yandex.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 DevSecOps
Удаленно (Россия)

CTSG — молодой современный вендор в области информационной безопасности, разрабатывают продукты для защиты данных.

Требования:
- Опыт работы с кодом на ЯП: С# .NET Core, C/C++, Java, GoLang;
- Знание SSDLC и ГОСТ РБПО 56939-2024;
- Опыт проведения сертификации ФСТЭК(4-ый уровень доверия);
- Понимание современных угроз и способов защиты;
- Практический опыт в обеспечении безопасности кода и инфраструктуры (контейнеры, конвейер сборки);
- Интеграция инструментов безопасности в CI/CD-пайплайны(GitLab);
- Опыт автоматизации процессов тестирования безопасности (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.).

➡️ Подробнее о вакансии на ru.linkedin

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😊 Администратор проектов по ИБ
100 000 —‍ 150 000 ₽
Удаленно (Москва)

Инфосекьюрити — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга.

Требования:
• Аналогичный опыт работы от 1 года, будет преимуществом опыт в проектах по ИБ.
• Опыт ведения договорной работы, отчетности и коммуникаций с внешними контрагентами.
• Желание развиваться в ИТ-сфере, будет преимуществом: наличие профильного образования или иных знаний в ИТ-сфере.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🎧 Аудитор в сфере информационной безопасности
190 000 —‍ 248 000 ₽
Удаленно (Москва)

Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства.

Требования:
• Опыт работы в подразделениях внутреннего аудита или ИБ 1-3 года.
• Практические навыки в области информационной безопасности.
• Знание профильных стандартов и фреймворков (ISO 27001, COBIT, ITIL, NIST и т.д.).
• Знание законодательства в области ИТ и ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ).
• Умение работать с большими объемами данных (SQL, PowerBI и т.д.).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😛 Специалист по анализу защищенности (пентестер)
от 110 000 ₽
Офис (Ханты-Мансийск)

Системная безопасность — компания предлагает эффективные комплексные решения по информационной безопасности. Оказываемые услуги включают полный цикл работ по созданию, внедрению, сопровождению и контролю эффективности средств и систем защиты информации, оценке эффективности объектов информатизации.

Требования:
• Владение методологиями и стандартами (OWASP, OSSTM, PTES и др.).
• Навыки оценки защищенности инфраструктур на Windows и *nix-системах.
• Глубокое понимание сетевых протоколов, их уязвимостей.
• Опыт работы с системами защиты информации (WAF, EDR, DLP, IDS/IPS) и методами их обхода.
• Практический опыт атак на корпоративные сети и компрометации Active Directory.
• Владение инструментами: Nessus, Nmap, Burp Suite, Metasploit, BloodHound, Hashcat, mimikatz и др.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😺 Специалист по информационной безопасности L1/L2 (SOC)
от 270 000 ₽
Офис (Москва)

Требования:
— Высшее образование по направлению «Информационная безопасность», «Информационные технологии» или переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
— Понимание современных тактик и техник атак (MITRE) и способов их обнаружения;
— Опыт работы аналитиком SOC от 1-го года, также рассматриваются кандидаты с опытом работы в других направлениях информационной безопасности (от 3 лет).

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😑 СISO (Chief Information Security Officer)
от 450 000 ₽
Удаленно (Москва)

Flocktory — аккредитованная ИТ-компания с инхаус-разработкой и платформой лидогенерации, монетизации и персонализации.

Требования:
• Высшее образование по направлению “Информационная безопасность”.
• Опыт работы на позициях CISO/Team Lead/Tech Lead команд инфраструктурной безопасности.
• Знаешь, что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки.
• Опыт администрирования Linux, разработки скриптов на bash/python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения DDoS и/или расследования инцидентов. Достаточно уметь половину из перечисленного.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐯 Старший инженер SOC
от 195 000 ₽
Удаленно (Москва)

Avito — самый популярный сайт объявлений в России, классифайд №1 в мире.

Требования:
• Имеете опыт работы с ksqlDB и OpenSearch.
• Знакомы с системами оркестрации контейнеров.
• Знакомы с системами контроля версий. Мы используем Git.
• Знакомы с инструментами тестирования на проникновение.
• Имеете опыт работы на 1-3 линии SOC.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Application Security Engineer
5 000 —‍ 7 500 €
Удаленно(Кипр, помощь с переездом)

BrainRocket — a software development company and digital solution's provider.

Requirements:
• Experience integrating security scanning/tooling into development pipeline.
• Experience in analyzing and securing microservices and applications developed using JavaScript and TypeScript.
• Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation).
• Hands-on development experience in Python/Shell scripting.
• Strong understanding of supply chain security, software integrity, and secure software delivery.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😱 Специалист по анализу защищенности (pentest)
Офис (Екатеринбург)

Золотое яблоко — компания не только про бьюти, но и про современные технологии, специализируются на создании высоконагруженных сервисов для e-commerce, а также проектировании уникальных решений для классических систем управления предприятиями.

Требования:
• Опыт работы в аналогичной должности от 1 года.
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в «боевом» режиме
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 AppSec/DevSecOps
Удаленно/Офис/Гибрид (Москва)

Лоция — компания, которая занимается разноплановыми проектами для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства.

Требования:
— Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
— Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
— Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
— Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
— Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌝 Аналитик киберугроз/ Threat Intelligence
Удаленно (Санкт-Петербург)

Солар — архитектор комплексной кибербезопасности, обеспечивают защиту организаций всех уровней: от малого бизнеса до федеральных органов власти.

Требования:
• Навыки программирования на Python, опыт использования Docker, знание REST API;
• Навыки разработки инструментов сбора, обработки и анализа данных;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Общее представление об индикаторах компрометации информационных систем и методах их обнаружения.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐇 Специалист по информационной безопасности
130 000 —‍ 150 000 ₽
Удаленно (Москва)

Manee — продуктовая компания, которая специализируется на разработке собственного ПО в платежной индустрии.

Требования:
• Базовые знания ИБ и интерес к работе в этой области.
• Понимание принципов работы VPN, Firewall, шифрования, антивирусного ПО.
• Знание основ ISO 27001/NIST (хотя бы на уровне курсов или самостоятельного изучения).
• Внимательность, ответственность, умение разбираться в технических деталях.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐇 SOC-аналитик
Удаленно (Москва)

Требования:
• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз.
• Опыт работы со Splunk.

➡️ Подробнее о вакансии на job.ozon.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ AppSec-инженер (Middle)
150 000 —‍ 300 000 ₽
Удаленно (Москва)

Холдинг Т1 — один из лидеров российского ИТ-рынка, партнёр ключевых производителей и разработчиков в сфере ИТ.

Требования:
• Успешный опыт настройки инструментов безопасной разработки.
• Практический опыт разбора, валидация уязвимостей с выработкой достаточных мер (рекомендаций).
• Чтение и понимание кода на уровне достаточном для формирования рекомендаций.
• Опыт настройки и использования SAST, DAST инструментария.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😒 Специалист отдела системного администрирования
Гибрид (Москва)

РТЛабс — компания, которая создает и развивает масштабные цифровые сервисы Госуслуг — портал, мобильные приложения, социально значимые услуги, системы электронного правительства.

Требования:
• Опыт работы с Крипто Про HSM (обязателен)
• Высшее техническое или профильное (информационная безопасность, ИТ) образование
• Знания правил пользования оборудованием и ПО удостоверяющего центра
• Навыки коммуникации для взаимодействия с техническим персоналом

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub