💻Вакансия: Embedded developer со знанием ИБ
🛡Компания: ООО «ЭкзоАтлет»
🕒Формат работы: Москва, очно/удаленно.
💰Компенсация: от 2500 руб/ч (400+ часов), обсуждается индивидуально.

Инновационный разработчик экзоскелетов ищет embedded инженера с опытом реализации проектов с требованиями кибербезопасности на интересный проект на стыке робототехники, медицины и ИБ.
Нужно доработать имеющуюся систему (робот для медицины), выполнив требования по кибербезопасности американского регулятора (FDA).
Рассматриваются как отдельные специалисты, так и компании.

Основные задачи:
- На основании исследования безопасности системы от сторонней лаборатории устранить все замечания в программном обеспечении медицинского продукта.
- При необходимости согласовывать и находить оптимальное решение с американским консалтингом в части устранений информационных уязвимостей.

Технический стек:
GNU C/C++ toolchain, CMake, VScode, C# .Net Core 8, STM32F4, Embedded Linux
Русский, письменный английский.

Контакт для коммуникации:
Email: [email protected].
ТГ: @mrrodygin

Инженер по информационной безопасности (middle)

Компания: Защищенные телекоммуникации - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.

Формат работы: fulltime, удаленно
ЗП: от 200к net

🖌 Что хотим видеть:
- Формирование требований безопасности к конфигурированию ОС Linux, контроль их исполнения;
- Применение встроенных механизмов безопасности систем (В том числе opensource продуктов);
- Опыт конфигурирования и настройки различных СЗИ (NGFW, Mail Gateway, WAF, АВПО);
- Опыт работы с контейнеризацией и оркестрацией (Docker, Kubernetes).
- Знание основных типов атак и уязвимостей;
- Знание сетевых протоколов и представление о способах атак в сетях.

🖌 Задачи:
- Внедрение, конфигурирование и эксплуатация СЗИ;
- Формирование требований безопасности к конфигурированию ОС Linux, а так же валидация их применимости;
- Разработка предложений, тестирование на применимость механизмов безопасности внедряемых систем (В том числе opensource решений);
- Принятие участия в расследовании инцидентов ИБ;
- Проведение аудитов безопасности инфраструктурных систем.

🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта и уроков английского;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.

✉️Контакты: ТГ @belcat666

Мои друзья ищут CTO.

О компании:

Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.

У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;

Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;

Требования:
• Python, Rust, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Github CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;

Профессиональный опыт:

• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;

Что мы предлагаем:
• $7000-10000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график

От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами.
Важно: глубокое понимание в блокчейне, крипте, etc

Контакты: @maximbautin

Архитектор по информационной безопасности, системный интегратор АСС АйТи

ЗП: 300 000 - 400 000 рублей gross
Формат: гибрид
Локация: Москва

Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.

Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA и др.);
• Знания продуктов и портфолио следующих вендоров - Positive Technologies, CheckPoint, Код Безопасности, ИнфоТекс, S-Terra, Kaspersky, InfoWatch, Гарда, Р-Вижн, Security Vision, Indeed, UserGate, Cyberpeak и иные;
• Наличие реального опыта внедрения продуктов любых вышеуказанных вендоров в инфраструктуре Заказчика (как минимум по направлению сетевой и прикладной безопасности);
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации (или некоторых разделов), в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (117-ФЗ (проект), 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла поддержки продаж комплексных проектов заказчикам (pre-sale, проведение переговоров и защита проекта перед Заказчиком, расчет и формирование ТКП).

Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов

Контакты: Рамиль, @ubimania

Специалист по информационной безопасности (BYOD + Cloud VDI: Amazon WorkSpaces и аналоги).

Формат работы: Удалённый
Компания: iGaming и партнерский маркетинг
ЗП: до $5к, готовы обсуждать


Обязанности:
Обеспечение безопасности BYOD-среды:
-Настройка и контроль политик для личных устройств сотрудников.
-Интеграция MDM (Mobile Device Management) и DLP (Data Loss Prevention).
Защита облачных VDI-решений (Amazon WorkSpaces, Azure Virtual -Desktop, VMware Horizon):
-Конфигурация изолированных рабочих столов.
-Контроль доступа через MFA, IAM, SSO.
Предотвращение утечек данных:
- Мониторинг сессий, блокировка буфера обмена, запрет скачивания файлов.
- Настройка watermarking и записи действий.
Аудит и мониторинг:
- Анализ логов (CloudTrail, SIEM).
- Расследование инцидентов.
Создание и поддержка политик безопасности:
- BYOD-политики, инструкции для сотрудников.
- Обучение команды по кибербезопасности.

Требования:
Обязательные:
- Опыт работы с BYOD-средами и облачными VDI (Amazon WorkSpaces, Citrix, Azure Virtual Desktop).
- Знание MDM (Intune, Jamf), DLP (Symantec, Digital Guardian).
- Опыт настройки MFA, IAM, SSO (Okta, Azure AD, AWS IAM).
- Понимание VPN, ZTNA (Cloudflare Access, Zscaler).
- Умение работать с SIEM (Splunk, Wazuh, Graylog).
Желательные:
- Сертификации: AWS Certified Security, CISSP, CISM, CompTIA Security+.
- Опыт в iGaming / FinTech (знание KYC, AML, PCI DSS).
- Навыки автоматизации (Python, Bash для анализа логов).
Условия:
- Удалённая работа (гибкий график, возможны пересечения с EU/US часами).
- Конкурентная зарплата + бонусы за безопасность.
- Работа с международной командой.

Контакты: @An_Well

📊 Ведущий специалист по аудиту (middle/senior)

Формат: удаленка / гибрид / офис
Компания: VK — Информационная безопасность

Команда информационной безопасности VK ревьюит архитектуру и код, анализирует защищённость релизов, автоматизирует проверки безопасности и плотно взаимодействует с разработчиками, аналитиками и продактами. Мы ищем специалиста, который будет участвовать в аудитах продуктов VK на уровне архитектуры, разработки и инфраструктуры, готовить рекомендации и развивать методологическую базу.

Задачи:
• Проводить аудиты безопасности продуктов по внутреннему фреймворку
• Разрабатывать практические рекомендации совместно с командами продуктов
• Развивать системы метрик ИБ: показатели, источники, автоматизация сбора и визуализации
• Участвовать в развитии фреймворка оценки безопасности
• Актуализировать политики и стандарты безопасности

Требования:
• Опыт проведения аудитов ИБ в продуктовых или технологических компаниях
• Понимание архитектуры веб приложений, микросервисов, IAM, CI/CD, DevSecOps
• Знание принципов инфраструктурной безопасности, виртуализации и контейнеризации
• Умение анализировать документацию по контролям ИБ
• Навыки работы с техническими командами, умение формулировать рекомендации с учётом бизнес-контекста
• Знание стандартов ISO 27k, PCI DSS, приказ ФСТЭК №21, NIST

Будет плюсом:
• Базовые знания в пентесте и анализе защищенности
• Опыт применения OWASP, STRIDE, PASTA, MITRE ATT&CK
• Навыки интеграции источников данных для метрик безопасности
• Опыт написания коннекторов или скриптов для SGRC
• Понимание SGRC-платформ, настройка и внедрение
• Навыки настройки дашбордов и отчётов

Что мы предлагаем:
• Конкурентную зарплату
• ДМС и гибкий график работы
• Современный офис и бонусы от партнеров
• Возможность роста и участия в ключевых проектах VK

Контакт: @vpavelina