🙂 Web Pentester / Red Team Web Specialist
от 300 000 до 450 000 ₽
Удаленно (Москва)

DatsTeam — международная группа компаний, которая разрабатывает собственные продукты: рекламные платформы, мобильные приложения, платёжные решения.

Требования:
• Углублённые знания веб-уязвимостей (OWASP Top 10, Web2AD, SSRF chains, AuthN/AuthZ bypass и др.).
• Понимание и опыт эксплуатации: WAF bypass, SSRF to RCE, хищение токенов, session fixation, CORS misconfig.
• Знание архитектуры современных веб-приложений: SPA, API-first, OAuth/OIDC, SAML, JWT, CSRF protection.
• Опыт работы с облачными окружениями: AWS, Azure, GCP, особенно в контексте атак из веба.
• Навыки пост-эксплуатации на уровне веба: pivot, credential harvesting, persistence.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

😬 Специалист по web-защите (WAF/AppSec)
от 350 000 ₽
Удаленно (Москва)

Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое.

Требования:
• Знание методов и средств и технологий обеспечения защиты информации.
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода).
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов.
• Знание паттернов архитектур веб-приложений и способов организации их защиты.
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

✋ Аналитик по ИБ
до 250 000 ₽
Удаленно (Москва)

ООО «Медиа Ком» – это сплоченная команда, которая более 10 лет предоставляет широкий спектр услуг в сфере разработки передовых IT-продуктов.

Требования:
— Знание основ ИБ;
— Знание нормативных документов по ИБ;
— Знание популярных векторов атак на вэб-ресурсы и методов защиты;
— Знание сетей, принципах работы интернет-протоколов, видах атак на них;
— Знание принципов работы веб-приложений на прикладном уровне сети.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

👀 Application Security Engineer Junior
Удаленно (Екатеринбург)

Контур — экосистема для бизнеса, занимаются разработкой IT-продуктов для автоматизации процессов: электронный документооборот, отчетность и сервисы для видеоконференций.

Требования:
• Умение и опыт поиска уязвимостей в современных веб-приложениях.
• Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
• Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
• Умение оценивать уязвимости в соответствии со стандартом CVSS.
• Опыт формирования рекомендаций по безопасности приложений.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

✋ Архитектор информационной безопасности
Удаленно (Москва)

RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории.

Требования:
• Опыт работы аналитиком или архитектором информационной безопасности от двух лет
• Знание и практическое применение стандартов OWASP
• Опыт работы с инструментами анализа безопасности (Burp Suite, MobSF и другие)
• Знание особенностей защиты высоконагруженных веб и мобильных приложений и SDK
• Глубокие технические знания в области IT, понимание принципов работы и устройства информационных систем

➡️ Подробнее о вакансии на hirify.me

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤪 Специалист по ИБ (SOC)
от 350 000 ₽
Удаленно (Москва)

Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей.

Требования:
• Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.
• Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
• Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
• Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤪 Security Рartner (BiSO)
от 430 000 ₽
Удаленно (Минск)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
• Опыт работы в сфере ИБ не менее 3 лет.
• Знание принципов работы и проектирования архитектуры приложений (монолитных/микросервисных).
◦ Угрозы для инфраструктуры современных компаний.
◦ Актуальные векторы атак, тактики, техники и процедуры, используемые злоумышленниками.
◦ Технологии сетевой безопасности.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

👀 Технический менеджер ИБ
Удаленно/Гибрид (Москва)

Яндекс — одна из крупнейших ИТ-компаний в России. Мы развиваем самую популярную в стране поисковую систему и создаём сервисы, которые помогают людям в повседневных делах.

Требования:
— Понимаете разные домены ИБ и умеете с ними работать
— Имплементировали требования ИБ
— Управляли IT-проектами
— Способны расставлять приоритеты и решать задачи в срок
— Умеете или готовы научиться автоматизировать рутинные задачи с помощью команды разработчиков

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🎧 IT & SecOps Team Lead
Office (Cyrpus)

ENI ONE LTD — a company operates in the IT Services and IT Consulting industry and is focused on developing and implementing AI technologies, particularly within the gaming sector. 

Requirements:
• 5+ years in IT infrastructure & security operations (incl. 2+ years leadership).
• Strong experience with Windows & Linux environments, AWS, EDR/SIEM tools (SentinelOne, etc.), Cloudflare/WAF.
• Proven background in incident management, threat response & system hardening.
• Ability to lead cross-functional teams across multiple locations.
• Preferred: gaming/fintech background, Kubernetes/IaC, security certs (CISSP, OSCP, GCIH).

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🌟 Инженер по технической защите информации
Гибрид (Екатеринбург)

Контур — экосистема для бизнеса, занимаются разработкой IT-продуктов для автоматизации процессов: электронный документооборот, отчетность и сервисы для видеоконференций.

Требования:
— Знание актуальных технологий и принципов защиты информации.
— Опыт работы от 1 года в области информационной безопасности.
— Соблюдение нормативно-правовых актов в области информационной безопасности: 152-ФЗ, 149-ФЗ, 63-ФЗ, приказы ФСТЭК России 17, 21, 77 и другие.
— Умение мыслить системно, выделять главное, проявлять инициативу и самостоятельность.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🚶‍♂️ Специалист по Cybersecurity (Стажировка)
Удаленно (Коста-Рика)

Bogoda Digital Pro — международная IT-компания. В данный момент мы развиваем проект Guider Pro — международный IT-стартап, который помогает жителям и туристам Коста-Рики легко находить компании, сервисы и интересные места.

Требования:
• Уверенные знания принципов информационной безопасности и защиты данных
• Понимание сетевых протоколов (HTTP/HTTPS, TCP/IP, WebSocket)
• Опыт работы с Linux и Git
• Навыки анализа уязвимостей и работы с технической документацией
• Умение аргументировать решения и находить баланс между безопасностью и бизнес-задачами

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🤭 Ведущий специалист отдела эксплуатации системы ИБ
до 170 000 ₽
Гибрид (Москва)

РНПК — обеспечивает защиту имущественных интересов различных субъектов российской экономики.

Требования:
— Образование высшее. Приветствуется образование по специальности информационная безопасность, информационные технологи, техническое, математическое);
— Английский не ниже А2;
— Опыт работы в сфере информационной безопасности от 3 лет;
— Аналитическое мышление, критическое мышление, дисциплинированность.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

📰 Pre-Sales Engineer (Network Security)
Удаленно (Москва)

MIST — российская компания-разработчик, создающая продукты в сфере сетевой безопасности.

Требования:
— Опыт работы на позиции пресейл-инженера, сетевого инженера, инженера ИБ.
— Глубокое понимание сетевых технологий: уверенное знание стека TCP/IP, VLAN, VPN, маршрутизации (BGP, OSPF).
— Экспертиза в области информационной безопасности:
— Практический опыт администрирования межсетевых экранов Palo Alto Networks, Check Point, Fortinet, Cisco ASA/Firepower или др. Вы должны понимать логику создания и анализа правил (ACL).
— Понимание современных концепций безопасности: Zero Trust, сегментация сети.

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🧠 Эксперт по ИБ
Удаленно (Москва)

Лаборатория Касперского — работает над созданием защищенных продуктов на основе KasperskyOS.

Требования:
• Опыт работы в ИБ от 3 лет в роли технического эксперта
• Профильное образование (информационные технологии/информационная безопасность)
• Опыт работы в сфере инфраструктурной безопасности (защита сетей, серверов, облачных сред, PKI, IDS/IPS, SIEM, PAM и др.)
• Знание отечественных и зарубежных стандартов в области информационной безопасности (приказ 21 ФСТЭК, ФЗ 152, ISO 270хx, NIST, и пр.)
• Опыт внедрения сложных инфраструктурных сервисов и систем защиты информации

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤔 Инженер-аналитик SOC
от 200 000 ₽
Удаленно (Москва)

Лига Ставок — высокотехнологичная беттинговая компания с выстроенной системой управления командами, полным доверием менеджмента и прозрачными возможностями для самореализации и профессионального развития.

Требования:
• Навыки настройки и траблшутинга ELK-стека.
• Знание и понимание MITRE ATT&CK, Cyber Kill Chain, Unified Kill Chain.
• Понимание принципов работы: NGFW, IPS, XDR, WAF, TIP, NDR, UEBA, SOAR.
• Знание ОС Windows/Linux на уровне администратора.
• Опыт написания запросов на SQL, DSL, EQL, Regex.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

💖 Специалист по технической поддержке продаж СРК (Linux, RuBackup)
от 280 000 ₽
Офис/Гибрид (Москва)

RuBackup — ведущий российский вендор по резервному копированию, восстановлению и защите данных. Команда RuBackup разрабатывает клиент-серверную систему резервного копирования начиная с 2018 года.

Требования:
• Умение трансформировать бизнес-задачи в технические решения.
• Навыки подготовки документации (пояснительная записка, стратегия, КД, ТЗ, ФТТ, конкурентный анализ).
• Практический опыт участия в проектах модернизации инфраструктуры и/или внедрения программных решений.
• Понимание принципов работы системы резервного копирования.
• Опыт проектирования инфраструктуры.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub