😅 Аналитик / Эксперт по ИБ
от 200 000 ₽
Удаленно (Москва)

Холдинг Т1 — один из лидеров российского ИТ-рынка, который предоставляет полный спектр услуг для реализации высокотехнологичных проектов для ключевых отраслей экономики.

Требования:
• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌸 Специалист по управлению уязвимостями
Гибрид (Москва)

СберТех — главный поставщик решений для Сбера и разработчик продуктов, которые становятся основой цифровизации крупнейших российских компаний.

Требования:
— Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
— Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
— Понимание методологий MITRE ATT@CK, CyberKillChain
— Понимание протоколов и методов защиты данных и шифрования
— Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ SRE-инженер
Удаленно (Москва)

ИТ-Холдинг Т1 — многопрофильный холдинг, один из лидеров российского ИТ-рынка, является партнером ключевых производителей и разработчиков в сфере ИТ.

Требования:
• Основы Linux (работа с командной строкой, управление процессами и службами, работа с файловыми системами);
• Инструменты мониторинга (базовое понимание метрик и логов, опыт работы с системами мониторинга и логов - Grafana, Zabbix, EFK;
• Базовые навыки работы с bash/python скриптами;
• Понимание принципов IaC (Infrastructure as Code).
• Контейнеризация (базовые концепции Docker, опыт работы с Kubernetes, Helm).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Специалист по сетевой безопасности
от 250 000 ₽
Удаленно (Москва)

iiko — ведущая компания на рынке IT-решений для ресторанов. Проект автоматизации включает в себя весь спектр решений, необходимых кафе и ресторанам любой специализации.

Требования:
• Высшее техническое образование: в области информационной безопасности или диплом о профессиональной переподготовке в объёме не менее 360 часов в области ИБ.
• Опыт работы в аналогичной должности не менее 3 лет.
• Опыт эксплуатации/администрирования средств защиты информации:
◦ Программно-аппаратных средств защиты сетевого периметра.
◦ Средств антивирусной защиты.
◦ Средств обнаружения атак нулевого дня.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😬 Аналитик по информационной безопасности
Офис (Казань)

ООО КБЭР «Банк Казани» — универсальный региональный коммерческий банк, стабильный и надежный банк Республики Татарстан, основанный в 1990 году.

Требования:
— Высшее образование (ИБ/ИТ);
— Опыт работы от 6 мес;
— Знакомство с основными законами, стандартами и ГОСТами, требованиями регулирующих и надзорных органов, связанных с обеспечением информационной безопасности;
— Хорошие коммуникативные навыки, ведение деловой переписки и переговоров, общая грамотность;
— Навыки разработки внутренних нормативных и организационно-распорядительных документов.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🏃‍♀️ Как забрать курсы Proglib со скидкой 40% и вечным доступом?

1. Скидка действует на все курсы до 1 августа. Потом — ограничение доступа.

2. Вечный доступ значит, что курс останется с тобой даже если закроется интернет.

3. Лучшее время брать — сейчас. Потом будет дороже и с ограничениями.

4. Берёшь — изучаешь в удобном темпе, возвращаешься когда угодно, без давления.

➡️ Последний шанс забрать курсы

🤔 Младший инженер по ИБ контейнерных сред
Гибрид (Москва)

Swordfish Security — команда экспертов в области разработки безопасного ПО. Помогаем строить комплексные платформы безопасной разработки, выпускать надежно защищенные программные продукты.

Требования:
— Практический опыт работы в сфере DevOps;
— Знание Linux на уровне администратора;
— Знание принципов и механизмов контейнеризации в Linux;
— Понимание базовых технологий безопасности в Linux;
— Опыт работы с Docker, Docker-compose.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Системный администратор СЗИ на Linux
от 80 000 до 110 000 ₽
Офис/Гибрид (Екатеринбург)

Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти.

Требования:
• Имеешь уверенные знания в области IT, теоретических основ работы ОС, стека протоколов TCP/IP, основ сетевой маршрутизации.
• Умеешь взаимодействовать с администраторами смежных ИТ/ИБ-систем и пользователями для решения технических задач.
• Работал с Unix-подобными системами на уровне администратора (диагностика, техподдержка ОС, развертывание, LVM, файловые системы, права доступа, основные службы).
• Имел опыт с пользовательскими и серверными ОС Microsoft, Active Directory, DHCP, DNS на уровне администратора, опыт развертывания и администрирования серверов на Windows Server.
• Знаком с PowerShell, Bash на базовом уровне.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤑 Главный инженер-эксперт по ИБ
Офис (Москва)

Ак Барс Банк — опорный банк Республики Татарстан, занимает 23-е место по размеру активов и 15-е место по объему собственного капитала среди российских банков.

Требования:
• Высшее образование в области ИБ либо высшее техническое образование и повышение квалификации в области ИБ;
• Глубокое знание сетевых протоколов, технологий и сетевой безопасности;
• Опыт работы с ОС Astra Linux;
• Навыки администрирования, эксплуатации и настройки межсетевых экранов и шлюзов безопасности;
• Навыки работы с системой мониторинга Zаbbix.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

☺️ Системный инженер (пентест)
Удаленно (Екатеринбург)

ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ — решает задачи любой сложности в области ИБ и информационных технологий, а также выполняем полный комплекс проектно-изыскательских, строительно-монтажных и пуско-наладочных работ по инженерно-техническим системам охраны и средствам антитеррористической защиты.

Требования:
• Знание методов и методик проведения тестирования на проникновение и/или опыт проведения тестирований на проникновение
• Знание наиболее популярных уязвимостей и способов их эксплуатации в следующих областях:
• Пользовательские и серверные операционные системы семейств Windows, Linux;
• Сетевые технологии и сетевые протоколы;
• Ошибки в программном обеспечении, небезопасное использование конструкций языков программирования

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Старший инженер SOC
от 195 000 ₽
Удаленно (Москва)

Avito — самый популярный сайт объявлений в России, классифайд №1 в мире.

Требования:
• Имеете опыт работы с ksqlDB и OpenSearch.
• Знакомы с системами оркестрации контейнеров.
• Знакомы с системами контроля версий. Мы используем Git.
• Знакомы с инструментами тестирования на проникновение.
• Имеете опыт работы на 1-3 линии SOC.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👒 Pentest/Appsec Specialist
от 3 000 до 4 500 $
Удаленно (Тбилиси)

Scalable Solutions — компания, которая объединяет лучшие практики в области финтеха, академических исследований и интеграции блокчейн технологий в банковские системы для достижения исключительных финансовых результатов.

Требования:
— Опыт работы пентестером или в разработке веб-сервисов
— Владение хотя бы одним языком программирования и навыки анализа исходного кода (Go, Python, JavaScript, TypeScript)
— Знание методов атак и способов защиты веб-сервисов, а также понимание современных веб-технологий Опыт работы с системами Linux и Docker
— Понимание проблем безопасности крупных инфраструктур, включая знание современных техник атак, векторов проникновения и распространенных решений
— Опыт участия в CTF, программах поиска багов или red team активностях

➡️ Подробнее о вакансии на careered.io

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Специалист по ИБ (SOC)
от 250 000 ₽
Удаленно (Москва)

Туту — сервис путешествий. У нас есть расписание рейсов, билеты на поезда, самолёты, автобусы, электрички и аэроэкспрессы.

Требования:
• Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.
• Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
• Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
• Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😍 Head of SOC (Security Operations Center)
≈ €7-10k gross - отталкиваемся от мэтча опыта кандидата с годовыми целями команды
Удаленно из любой точки мира или из одного из европейских офисов

Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад проектами в индустриях iGaming, FinTech и Crypto ищет Руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд. Подчиненных: 7 человек

Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления
• Управлять, развивать и менторить команду аналитиков и инженеров
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации
• Проводить расследование инцидентов и принимать меры по устранению нарушений
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак

Что важно для нас:
• 5+ лет опыта в SOC и управлении инцидентами
• Глубокое понимание техник MITRE ATT&CK Framework
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.)
• Опыт развития различных SIEM решений (Splunk, ELK, etc.) и SOAR/IRP платформ
• Опыт работы с Cloud Security (telemetry, attack techniques, investigation)
• Практический опыт участия в Red/ Blue Team exercises

➡️ Контакты: @nastyatuzova

😬 Специалист по web-защите (WAF/AppSec)
от 350 000 ₽
Удаленно (Москва)

Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое.

Требования:
• Знание методов и средств и технологий обеспечения защиты информации.
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода).
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов.
• Знание паттернов архитектур веб-приложений и способов организации их защиты.
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤑 Инженер ИБ
Удаленно (Москва)

ПУЛЬС АЙТИМ — создаём ИТ-продукты, автоматизируем бизнес-процессы, проводим аудит и комплексную автоматизацию.

Требования:
• Опыт работы с УЦ;
• Навыки организации и ведения делопроизводства и документооборота;
• Опыт работы с электронным подписанием документов (УКЭП, НЭП, МЧД);
• Аналитический склад ума, самостоятельность в работе и умение добывать информацию, коммуникабельность, внимательность;
• Понимание 149-ФЗ, 152-ФЗ, 63-ФЗ.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😋 Пентестер \ Pentester в Offensive команду
до 550 000 ₽
Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:
— Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
— Уверенное знание Linux (на уровне администратора);
— Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
— Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
— Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥰 Эксперт отдела информационной безопасности (медицинская сфера)

Мы ищем эксперта в области информационной безопасности в медицинской сфере. Ваша задача — не просто поддерживать текущие стандарты, а создавать стратегию, которая обеспечит надежную защиту данных, минимизирует риски.

Что мы предлагаем:
• Возможность влиять на стратегию информационной безопасности в компании.
• Работу в лидирующей медико-генетической компании — крупнейшей лаборатории молекулярной патологии в России.
• Удаленный формат работы, который позволяет совмещать комфорт и эффективность.
• Вы сможете реализовать свои амбиции и создать систему информационной безопасности, которая станет эталоном.
• Мы поддерживаем инициативу и стремление к инновациям.
• Пространство для профессионального роста и реализации ваших идей.
• Дружный и неравнодушный коллектив профессионалов.

Ваши задачи:
• Разработка и внедрение стратегии информационной безопасности, методологии и политик.
• Проведение регулярной оценки рисков, анализ состояния безопасности и управление планом по минимизации угроз.
• Обнаружение и анализ уязвимостей в сетевом периметре и разработанном ПО с использованием современных инструментов.
• Эксплуатация уязвимостей, подготовка отчетов и постановка задач разработчикам на их устранение.
• Управление процессами: реагирование на инциденты, управление уязвимостями, защита данных и предотвращение их потери.
• Взаимодействие с высшим руководством, предоставление отчетов и рекомендаций.
• Развитие команды: обучение сотрудников, внедрение лучших практик и поддержание высокого уровня профессионализма.

Наши ожидания от вас:
• Высшее образование в области информационной безопасности или профессиональная переподготовка.
• Опыт работы в сфере информационной безопасности от 3 лет.
• Опыт работы в сфере информационной безопасности в медицинской сфере.
• Наличие сертификатов (CISSP, CISM или их эквиваленты).
• Опыт управления командой и проектами в области ИБ.
• Знание языков программирования (Yii2 (php7.2-8.2), MySQL (MariaDB), Redis, JS (библиотека JQuery), HTLM/CSS, Linux, Git).
• Умение анализировать данные, выявлять риски и предлагать эффективные решения.
• Лидерские качества, способность вдохновлять команду и добиваться результатов.

➡️ Контакт: @AleksandrovapsyO (Александрова Ольга)

👍 Архитектор по кибербезопасности
от 300 000 ₽
Офис/Гибрид (Санкт-Петербург)

Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта.

Требования:
• Умеете оценивать критичность и применимость уязвимостей КБ.
• Обладаете хорошими знаниями архитектуры автомобиля, включая протоколы коммуникации (CAN, LIN, Ethernet).
• Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
• Знаете современные технологии: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
• Готовы эффективно общаться и сотрудничать с командами разработки: объяснять результаты анализа, консультировать по применению методов защиты.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub