🐱 Специалист Digital Risk Protection
Офис (Екатеринбург)

Золотое Яблоко — инхаус команда, специализирующихся на создании высоконагруженных сервисов для e-commerce, а также проектировании уникальных решений для классических систем управления предприятиями.

Требования:
• Знание основ информационной безопасности и OSINT
• Умения работать с инструментами OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках
• Умение анализировать данные, в том числе при помощи SQL, Python (Pandas, NumPy)
• Опыт мониторинга Darknet-пространств (работа с TOR).
• Верхнеуровневые навыки анализа веб-уязвимостей (OWASP Top 10)

➡️ Подробнее о вакансии на career.habr.com

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🏃‍♀️ Новый поток курса — собери своих AI-агентов

7 октября стартует второй поток курса «AI-агенты для DS-специалистов».
За 5 недель вы научитесь собирать агентов, которые уже сейчас будут помогать бизнесу.

В кружке выше Максим Шаланкин, наш преподаватель, рассказывает подробнее — включай, чтобы не пропустить.

👉 Записаться на курс

😯 Архитектор систем ИБ
Гибрид (Москва)

Гарда Технологии — разработчик решений информационной безопасности для крупнейших российских компаний банковской, телекоммуникационной, производственной и других отраслей.

Требования:
— Опыт работы на стороне интеграторов или инженерных отделов вендоров/заказчиков;
— Опыт работы в качестве руководителя направления ИБ, архитектора ИБ;
— Знание основных нормативных документов по защите информации в разного рода системах (ФЗ152, ФЗ187, основные приказы ФСТЭК и постановления правительства);
— Понимание как устроены БД, принципы работы информационных систем с БД;
— Знание сетевых технологий на уровне не ниже CCNA.

➡️ Подробнее о вакансии на hh.ru

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🤩 Методолог ИБ
от 200 000 ₽
Офис (Москва)

Требования:
— Опыт работы в области информационной безопасности не менее 6 лет в Банке;
— Общие технические знания в области информационных технологий;
— Знания законодательных и регуляторных требований. стандартов в области информационной безопасности (98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ, ГОСТ Р 57580, ISO 27001, 395-1 ФЗ);
— Понимание работы основных систем ИБ: AV, DLP, NGFW, PAM, IDM, SIEM, DLP, СКЗИ.

➡️ Подробнее о вакансии на hh.ru

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤵 Information Security Administrator
Удаленно/Офис (Рига/Будва/Барселона)

Betby — продуктовая B2B-компания, делаем софт для беттинга. Платформа обслуживает миллионы игроков, сотни видов спорта и тысячи лайв-событий.

Требования:
— 2+ года опыта в администрировании систем безопасности.
— Знание NGFW, VPN/CASB/SASE, MDM, 2FA/MFA.
— Понимание принципов least privilege, JIT-доступов.
— Опыт работы с Windows/macOS, SaaS, облаком.
— Английский (доки + коммуникация).

➡️ Подробнее о вакансии на careered.io

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

😎 Архитектор информационной безопасности
от 170 000 до 217 500 ₽
Удаленно (Москва)

Банк Уралсиб — входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг.

Требования:
• Опыт интеграции, администрирования СКЗИ.
• Опыт базового администрирования Windows- и Linux-систем.
• Опыт/прохождение обучений по тестированию систем на проникновение.
• Понимание основных типов актуальных угроз, характерных для корпоративных IT-инфраструктур финансовых организаций.
• Опыт работы в сфере информационной безопасности/информационных технологий не менее 3 лет.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 Системный аналитик
Офис (Москва)

Группа Астра — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации.

Требования:
• Опыт работы в ИБ или IT.
• Понимание основ компьютерной безопасности.
• Навыки администрирования ОС семейства Linux и работы со средствами защиты информации.
• Знание основных процессов разработки ПО, его этапов и понимание роли аналитика в процессе.
• Навыки проработки сценариев использования и требований к ПО.

➡️ Подробнее о вакансии на career.habr.com

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

😎 Инженер по информационной безопасности
Удаленно/Гибрид (Иннополис, Москва, Новосибирск)

Ozon — одна из крупнейших российских e-commerce компаний.

Требования:
— Опыт работы в расследованиях инцидентов информационной безопасности,
— Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS),
— Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов,
— Умение автоматизировать свою работу (Python, Golang, Bash),
— Опыт работы в построении процессов.

➡️ Подробнее о вакансии на hh.ru

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🧳 Руководитель отдела эксплуатации систем защиты информации
до 250 000 ₽
Офис (Москва)

Российские коммунальные системы — один из крупнейших операторов водоснабжения и водоотведения в России.

Требования:
— Высшее образование в области информационной безопасности, информационных технологий или смежных областях.
— Опыт работы в роли инженера или руководителя подразделения в области информационной безопасности не менее 3 лет.
— Уверенные знания и опыт в области настройки и эксплуатации средств защиты информации (межсетевые экраны, системы предотвращения вторжений, антивирусное системы и системы защиты каналов связи).
— Опыт работы с криптографическими средствами защиты, понимание принципов шифрования, работы с ключами и сертификатами.

➡️ Подробнее о вакансии на hh.ru

➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🎼 Инженер по безопасности рантайма
от 430 000 ₽
Офис (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
• Уверенное владение Linux на низком уровне: ядро, системные вызовы, механизмы защиты, procfs, netfilter и пр.
• Понимание принципов SLO/SLI/SLA и умение применять их в контексте обеспечения безопасности.
• Опыт разработки или внедрения eBPF-программ (например, через Cilium, BCC, libbpf, или самостоятельно).
• Знание механизмов изоляции в Linux: namespaces, cgroups, Seccomp, AppArmor/SELinux.
• Опыт работы с Kubernetes: Security Policies, Admission Controllers, Runtime Instrumentation.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙂 Web Pentester / Red Team Web Specialist
от 300 000 до 450 000 ₽
Удаленно (Москва)

DatsTeam — международная группа компаний, которая разрабатывает собственные продукты: рекламные платформы, мобильные приложения, платёжные решения.

Требования:
• Углублённые знания веб-уязвимостей (OWASP Top 10, Web2AD, SSRF chains, AuthN/AuthZ bypass и др.).
• Понимание и опыт эксплуатации: WAF bypass, SSRF to RCE, хищение токенов, session fixation, CORS misconfig.
• Знание архитектуры современных веб-приложений: SPA, API-first, OAuth/OIDC, SAML, JWT, CSRF protection.
• Опыт работы с облачными окружениями: AWS, Azure, GCP, особенно в контексте атак из веба.
• Навыки пост-эксплуатации на уровне веба: pivot, credential harvesting, persistence.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

😬 Специалист по web-защите (WAF/AppSec)
от 350 000 ₽
Удаленно (Москва)

Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое.

Требования:
• Знание методов и средств и технологий обеспечения защиты информации.
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода).
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов.
• Знание паттернов архитектур веб-приложений и способов организации их защиты.
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

✋ Аналитик по ИБ
до 250 000 ₽
Удаленно (Москва)

ООО «Медиа Ком» – это сплоченная команда, которая более 10 лет предоставляет широкий спектр услуг в сфере разработки передовых IT-продуктов.

Требования:
— Знание основ ИБ;
— Знание нормативных документов по ИБ;
— Знание популярных векторов атак на вэб-ресурсы и методов защиты;
— Знание сетей, принципах работы интернет-протоколов, видах атак на них;
— Знание принципов работы веб-приложений на прикладном уровне сети.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

👀 Application Security Engineer Junior
Удаленно (Екатеринбург)

Контур — экосистема для бизнеса, занимаются разработкой IT-продуктов для автоматизации процессов: электронный документооборот, отчетность и сервисы для видеоконференций.

Требования:
• Умение и опыт поиска уязвимостей в современных веб-приложениях.
• Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
• Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
• Умение оценивать уязвимости в соответствии со стандартом CVSS.
• Опыт формирования рекомендаций по безопасности приложений.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

✋ Архитектор информационной безопасности
Удаленно (Москва)

RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории.

Требования:
• Опыт работы аналитиком или архитектором информационной безопасности от двух лет
• Знание и практическое применение стандартов OWASP
• Опыт работы с инструментами анализа безопасности (Burp Suite, MobSF и другие)
• Знание особенностей защиты высоконагруженных веб и мобильных приложений и SDK
• Глубокие технические знания в области IT, понимание принципов работы и устройства информационных систем

➡️ Подробнее о вакансии на hirify.me

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤪 Специалист по ИБ (SOC)
от 350 000 ₽
Удаленно (Москва)

Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей.

Требования:
• Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.
• Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
• Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
• Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub