✋ Network Security Engineer
Гибрид (Москва)

ЕвразТехника — компания, которая занимается развитием и обслуживанием автоматизированных систем управления технологическими процессами, систем связи и ИТ-инфраструктуры холдинга Евраз.

Требования:
• Сертификат CCIE Security или аналогичные экспертные знания и опыт в области сетей и их защиты.
• Навыки документирования.
• Power пользователь *nix и Windows.
• Автоматизация, Python.
• Разговорный Английский от B2.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

❤️ Системный инженер (пентест)
Офис (Волгоград)

Инжиниринговый Центр «РЕГИОНАЛЬНЫЕ СИСТЕМЫ» — это ведущий системный интегратор, специализирующийся на создании комплексных решений в области информационной безопасности, информационных технологий и инженерно-технических средств охраны.

Требования:
• Знание методов и методик проведения тестирования на проникновение и/или опыт проведения тестирований на проникновение
• Знание наиболее популярных уязвимостей и способов их эксплуатации в следующих областях:
• Пользовательские и серверные операционные системы семейств Windows, Linux;
• Сетевые технологии и сетевые протоколы;
• Ошибки в программном обеспечении, небезопасное использование конструкций языков программирования

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👀 AppSec BP
Удаленно/Гибрид

Альфа-Банк — это крупнейший частный банк в России, основанный в 1990 году, который предоставляет широкий спектр банковских услуг для физических лиц и бизнеса.

Чем предстоит заниматься:

-Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
-Проводить анализ архитектуры решений на безопасность
-Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
-Проводить code review и динамический анализ для выявления уязвимостей
-Приоритизировать бэклог уязвимостей и контролировать их исправление

Что мы ожидаем от вас:

-Опыт работы в области практического анализа защищенности не менее 2-х лет
-Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
-Глубокие знания в анализе кода и программировании
-Профессиональное владение Burp Suite
-Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
-Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации
-Глубокие знания типовых практик по повышению защищенности веб-приложений
-Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
-Владение одним из языков для создания веб-приложений java, python, go

Что предлагаем взамен:

-Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
-Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
-Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
-Сложные и интересные задачи, современный стек технологий
-Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
-Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
-Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
-Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

🔤 Контакт для связи: @Anastasya_HR_IT

🌟 Архитектор ИБ
от 220 000 ₽
Офис (Москва)

getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру.

Требования:
• Опыт работы в информационной безопасности от 5 лет.
• Опыт аудита уязвимостей крупных систем и/или продуктов — это очень важно.
• Опыт в телекоме или в компаниях, оказывающих услуги по защите информации — от 3 лет.
• Понимание законодательства РФ в сфере ИБ и требований регуляторов.
• Владение базой международных стандартов и методологий (ISO 27001, DevSecOps, COBIT, ITIL, SOC1/2 и др.).

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤩 Пентестер
Офис (Москва)

Кибертех-Сигнал — аккредитованная IT-компания, разрабатываем микропроцессорные устройства для железнодорожной автоматики и телемеханики общепромышленного применения цифровых платформ.

Требования:
- Опыт проведения пентестов АСУ ТП или смежных областей (корпоративные сети, веб-приложения).
- Знание архитектуры промышленных сетей.
- Понимание построения функциональной безопасности АСУ ТП (приветствуется).
- Высокий уровень владения ОС на базе Linux, в том числе отечественными ОС (Astra Linux, Red OS)
- Metasploit Framework, Nmap, Wireshark, ZAP, Burp, Hydra, Patator, dnschef и др.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👀 Архитектор ИБ (внедрение программ ИБ)
Гибрид (Москва)

ИНТЕР РАО ОЦО (Общий Центр Обслуживания) – это специализированное подразделение внутри холдинга «Интер РАО», которое централизует и выполняет непрофильные, но важные функции для всех компаний группы, такие как бухгалтерия, расчет зарплаты, кадровое делопроизводство, налоговый учет и казначейство, повышая эффективность и снижая затраты. 

Требования:
• Высшее техническое образование;
• Глубокое понимание архитектуры информационных систем и принципов построения безопасных ИТ-решений;
• Опыт проектирования и внедрения комплексных систем информационной безопасности;
• Знание современных средств защиты информации, методик анализа защищенности и стандартов ИБ;
• Навыки взаимодействия с проектными командами, подрядчиками и бизнес-подразделениями;
• Опыт подготовки проектной документации и разработки требований в сфере информационной безопасности.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😮 Специалист отдела ИБ банк
Офис (Рязань)

Расчетный банк — банк с многолетней историей. Сейчас формируем команду амбициозных профессионалов для создания остро необходимого решения банковской системы платежей.

Требования :
— Высшее техническое образование в области информационной безопасности либо курсы переподготовки по ИБ не менее 500 часов ОБЯЗАТЕЛЬНО;
— Опыт работы в области информационной безопасности в Банке от трех лет с аналогичным функционалом ;
— Практический опыт прохождения внешних проверок ИБ;
— Навыки взаимодействия с подразделениями ИТ и бизнес-подразделениями при решении вопросов информационной безопасности;
— Знание основного функционала типовых банковских систем (как преимущество).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💎 Администратор информационной безопасности
Офис (Екатеринбург)

Контур — экосистема для бизнеса. Наши сервисы помогают каждой третьей компании России делать рабочие процессы проще и эффективнее: вести бухгалтерию, сдавать отчетность в госорганы, обмениваться документами без бумаги, общаться друг с другом на удаленке и многое другое.

Требования:
— Высшее образование или профессиональная переподготовка по направлению информационной безопасности или информационных технологий.
— Опыт самостоятельной установки, настройки, администрирования СЗИ и СКЗИ. Чтение и понимание эксплуатационной документации.
— Знание и применение на практике законов, постановлений и регламентов, а также организационных и технических мер в сфере информационной безопасности.
— Навыки поддержки/создания серверной инфраструктуры: администрирование Windows Server, Aсtive Directory.
— Базовые навыки работы с Linux. Приветствуется опыт работы с AstraLinux.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😮 Специалист по защите искусственного интеллекта (MlSecOps)
Удаленно/Гибрид (Москва, Санкт-Петербург, Екатеринбург, Сочи)

Чем предстоит заниматься:
* Анализировать безопасность систем ML, LLM и GenAI
* Разрабатывать защиту от атак на системы ML, LLM и GenAI
* Проводить аудиты и тестирование AI-систем на проникновение
* Разрабатывать политики и процессы безопасности AI/ML
* Интегрировать безопасные практики в жизненный цикл моделей
* Отслеживать новые угрозы и требования в сфере AI-безопасности
starstarstar

Наши ожидания от кандидата:
* Имеешь опыт в ИБ или ML (1–3 года)
* Глубокое понимание принципов работы ML/LLM/GenAI
* Знаком с работой MLOps-конвейера
* Понимаешь угрозы и атаки на ML/LLM/GenAI
* Знаешь ML-фреймворки (TensorFlow, PyTorch) и MLOps-инструменты
* Разбираешься в современных LLM и GenAI
* Знаком с инструментами анализа безопасности ML/LLM

Будет плюсом:
* Знание распространенных уязвимостей и атак на системы машинного обучения
* Понимание подходов и практик DevSecOps / MLOps / MLSecOps / LLMSecOps
arrowarrowarrow

Что мы предлагаем взамен:
*Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
*Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
*Сложные и интересные задачи
*Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
*Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
*Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
*Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
*Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

🔜 Контакт для связи @Sledzevskaya

🧬 Администратор ИБ
Удаленно (Москва)

ООО "Новая Студия" (бренд НЕМО) основана в 2008 году и является аккредитованной IT-компанией, участником инновационного кластера Сколково и ИНТЦ “Воробьевы Горы” при МГУ Ломоносова.

Требования:
• Уверенные знания в области ИБ, сетевых технологий и ОС (Windows, Linux);
• Знание законодательства РФ и международных стандартов: ФЗ-152, ФЗ-149, ФЗ-92, приказы ФСТЭК, ISO 27001, PCI DSS, GDPR;
• Опыт работы с СЗИ: антивирусы (KSC, NOD32), NGFW (UserGate, OPNsense), IDS/IPS (Suricata, Snort), VPN (WireGuard, OpenVPN), SAST/DAST (OWASP ZAP, Trivy);
• Навыки расследования и реагирования на инциденты ИБ;
• Опыт управления рисками и проектами в области ИБ.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🪄 Information Security Administrator
Relocation support(Montenegro, Spain, or Latvia)

Betby — we’re a B2B product company building next-gen betting software used by millions of users worldwide. We move fast, work cross-functionally, and build a platform we’re proud of.

What we’re looking for:
- 2+ years in IT security or system administration
- Experience with MDM, MFA, SASE, antivirus, password managers
- Knowledge of security principles (least privilege, Zero Trust, etc.)
- Strong troubleshooting and clear communication skills
- Willingness to work on-site in one of our locations

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Старший специалист (Безопасность сетей)
от 300 000 ₽
Удаленно (Москва)

VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому.

Требования:
• Опыт работы в аналогичном направлении от трех лет.
• Опыт работы с сетевым оборудованием.
• Опыт проектирования и внедрения комплексных систем в области информационной безопасности.
• Навыки автоматизации на Python/Go/Bash.
• Знание Linux-систем на уровне системного администратора.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Penetration testing specialist
Офис (Москва)

Лаборатория Касперского — ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России.

Требования:
— Опыт работы в области практического анализа защищенности и тестирования на проникновение.
— Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
— Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
— Знание используемых в корпоративной (или промышленной) среде систем и технологий.
— Знание сетевых протоколов и протоколов авторизации различных систем.

➡️ Подробнее о вакансии на careers.kaspersky.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ Pentester / Red Team Specialist
от 300 000 ₽
Удаленно

Ubiex — IT-компания, специализирующаяся на разработке инновационных цифровых решений, включая SaaS-продукты, ERP-системы

Требования:
• 4+ лет практического опыта в пентесте или Red Team.
• Отличное владение Linux, сетями, AD.
• Уверенная работа с:
◦ Burp Suite, Nmap, Impacket, Bloodhound, Responder
◦ Cobalt / Havoc / Sliver (любая серьёзная C2 подойдет)
◦ Payload delivery & AV/EDR evasion
• Умение писать код (Python / Go / C# — хоть что-то одно на хорошем уровне).
• Понимание MITRE ATT&CK и реальных TTP, а не просто знание названий.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Архитектор ИБ
Гибрид (Москва, Питер, Ярославль, Чебоксары, Воронеж, Пермь, Самара)

Диасофт — один из крупнейших российских разработчиков и поставщиков IT-решений для финансового сектора и других отраслей экономики.

Требования:
• Глубокое понимание архитектурных принципов и требований ИБ к разработке современных программных продуктов;
• Знание принципов обеспечения ИБ ИТ-инфраструктуры, сетевой безопасности и криптографии;
• Понимание принципов микросервисной архитектуры и систем управления контейнерами;
• Практический опыт разработки документации и требований к системам защиты информации;
• Понимание подходов CI/CD DevOps/DevSecOps практик.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🕷 Специалист по кибербезопасности (WAF)
Удаленно (Москва)

Лига Ставок – высокотехнологичная беттинговая компания с выстроенной системой управления командами, полным доверием менеджмента и прозрачными возможностями для самореализации и профессионального развития.

Требования:
— Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
— Уверенное знание *nix и Windows-систем (на уровне администратора), web-серверов;
— Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
— Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
— Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, Nessus, mimikatz);
— Уверенное знание Python для автоматизации задач и разработки эксплойтов.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😱 Ведущий специалист по ИБ
от 150 000 ₽
Удаленно (Беларусь)

«Передовые Платежные Решения» (ППР) — крупнейший финтех-оператор сервисов для бизнеса в России и СНГ.

Требования:
• Опыт администрирования и настройки централизованных средств управления антивирусной защитой.
• Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, VPN).
• Понимание принципов работы средств защиты: KSC, KSMG, EDR, WAF.
• Опыт расследования инцидентов ИБ. Понимание жизненного цикла кибератаки (Cyber Kill Chain), тактик и техник злоумышленников (MITRE ATT&CK).
• Умение анализировать журналы событий (логи) безопасности, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🫥 Инженер ИБ / SOC
Офис (Нижний Новгород)

Банк России — центральный банк Российской Федерации.

Требования:
• высшее образование по направлению подготовки Информационные системы и технологии, информационная безопасность;
• умение анализировать журналы событий от различных источников IT-инфраструктуры;
• понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei);
• понимание принципов работы SIEM, IDS и IPS систем;
• опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web).

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub