😎 Старший специалист (Безопасность сетей)
от 300 000 ₽
Удаленно (Москва)

VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому.

Требования:
• Опыт работы в аналогичном направлении от трех лет.
• Опыт работы с сетевым оборудованием.
• Опыт проектирования и внедрения комплексных систем в области информационной безопасности.
• Навыки автоматизации на Python/Go/Bash.
• Знание Linux-систем на уровне системного администратора.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Penetration testing specialist
Офис (Москва)

Лаборатория Касперского — ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России.

Требования:
— Опыт работы в области практического анализа защищенности и тестирования на проникновение.
— Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
— Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
— Знание используемых в корпоративной (или промышленной) среде систем и технологий.
— Знание сетевых протоколов и протоколов авторизации различных систем.

➡️ Подробнее о вакансии на careers.kaspersky.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ Pentester / Red Team Specialist
от 300 000 ₽
Удаленно

Ubiex — IT-компания, специализирующаяся на разработке инновационных цифровых решений, включая SaaS-продукты, ERP-системы

Требования:
• 4+ лет практического опыта в пентесте или Red Team.
• Отличное владение Linux, сетями, AD.
• Уверенная работа с:
◦ Burp Suite, Nmap, Impacket, Bloodhound, Responder
◦ Cobalt / Havoc / Sliver (любая серьёзная C2 подойдет)
◦ Payload delivery & AV/EDR evasion
• Умение писать код (Python / Go / C# — хоть что-то одно на хорошем уровне).
• Понимание MITRE ATT&CK и реальных TTP, а не просто знание названий.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Архитектор ИБ
Гибрид (Москва, Питер, Ярославль, Чебоксары, Воронеж, Пермь, Самара)

Диасофт — один из крупнейших российских разработчиков и поставщиков IT-решений для финансового сектора и других отраслей экономики.

Требования:
• Глубокое понимание архитектурных принципов и требований ИБ к разработке современных программных продуктов;
• Знание принципов обеспечения ИБ ИТ-инфраструктуры, сетевой безопасности и криптографии;
• Понимание принципов микросервисной архитектуры и систем управления контейнерами;
• Практический опыт разработки документации и требований к системам защиты информации;
• Понимание подходов CI/CD DevOps/DevSecOps практик.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🕷 Специалист по кибербезопасности (WAF)
Удаленно (Москва)

Лига Ставок – высокотехнологичная беттинговая компания с выстроенной системой управления командами, полным доверием менеджмента и прозрачными возможностями для самореализации и профессионального развития.

Требования:
— Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
— Уверенное знание *nix и Windows-систем (на уровне администратора), web-серверов;
— Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
— Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
— Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, Nessus, mimikatz);
— Уверенное знание Python для автоматизации задач и разработки эксплойтов.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😱 Ведущий специалист по ИБ
от 150 000 ₽
Удаленно (Беларусь)

«Передовые Платежные Решения» (ППР) — крупнейший финтех-оператор сервисов для бизнеса в России и СНГ.

Требования:
• Опыт администрирования и настройки централизованных средств управления антивирусной защитой.
• Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, VPN).
• Понимание принципов работы средств защиты: KSC, KSMG, EDR, WAF.
• Опыт расследования инцидентов ИБ. Понимание жизненного цикла кибератаки (Cyber Kill Chain), тактик и техник злоумышленников (MITRE ATT&CK).
• Умение анализировать журналы событий (логи) безопасности, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🫥 Инженер ИБ / SOC
Офис (Нижний Новгород)

Банк России — центральный банк Российской Федерации.

Требования:
• высшее образование по направлению подготовки Информационные системы и технологии, информационная безопасность;
• умение анализировать журналы событий от различных источников IT-инфраструктуры;
• понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei);
• понимание принципов работы SIEM, IDS и IPS систем;
• опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web).

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙌 Аналитик ИБ (SIEM)
Удаленно

IT Pearls — IT-аутстаффинг и разработка программного обеспечения

Требования:
• Опыт работы с Linux Server/Windows Server;
• Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы);
• Опыт работы с CУБД (SQL);
• Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.);
• [КАЮ1] [КАЮ2] Навыки преобразования бизнес-требований в технические задачи.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👀 AppSec BP
Удаленно/Гибрид

Альфа-Банк — это крупнейший частный банк в России, основанный в 1990 году, который предоставляет широкий спектр банковских услуг для физических лиц и бизнеса.

Чем предстоит заниматься:

-Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
-Проводить анализ архитектуры решений на безопасность
-Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
-Проводить code review и динамический анализ для выявления уязвимостей
-Приоритизировать бэклог уязвимостей и контролировать их исправление

Что мы ожидаем от вас:

-Опыт работы в области практического анализа защищенности не менее 2-х лет
-Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
-Глубокие знания в анализе кода и программировании
-Профессиональное владение Burp Suite
-Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
-Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации
-Глубокие знания типовых практик по повышению защищенности веб-приложений
-Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
-Владение одним из языков для создания веб-приложений java, python, go

Что предлагаем взамен:

-Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
-Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
-Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
-Сложные и интересные задачи, современный стек технологий
-Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
-Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
-Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
-Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

🔤 Контакт для связи: @Anastasya_HR_IT

😮 Специалист по защите искусственного интеллекта (MlSecOps)
Удаленно/Гибрид (Москва, Санкт-Петербург, Екатеринбург, Сочи)

Чем предстоит заниматься:
* Анализировать безопасность систем ML, LLM и GenAI
* Разрабатывать защиту от атак на системы ML, LLM и GenAI
* Проводить аудиты и тестирование AI-систем на проникновение
* Разрабатывать политики и процессы безопасности AI/ML
* Интегрировать безопасные практики в жизненный цикл моделей
* Отслеживать новые угрозы и требования в сфере AI-безопасности
starstarstar

Наши ожидания от кандидата:
* Имеешь опыт в ИБ или ML (1–3 года)
* Глубокое понимание принципов работы ML/LLM/GenAI
* Знаком с работой MLOps-конвейера
* Понимаешь угрозы и атаки на ML/LLM/GenAI
* Знаешь ML-фреймворки (TensorFlow, PyTorch) и MLOps-инструменты
* Разбираешься в современных LLM и GenAI
* Знаком с инструментами анализа безопасности ML/LLM

Будет плюсом:
* Знание распространенных уязвимостей и атак на системы машинного обучения
* Понимание подходов и практик DevSecOps / MLOps / MLSecOps / LLMSecOps
arrowarrowarrow

Что мы предлагаем взамен:
*Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
*Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
*Сложные и интересные задачи
*Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
*Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
*Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
*Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
*Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

🔜 Контакт для связи @Sledzevskaya

😮 Пентестер мобильных приложений
Удаленно/Гибрид (Казань)

Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).

Требования:
Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub