😍 Head of SOC (Security Operations Center)
≈ €7-10k gross - отталкиваемся от мэтча опыта кандидата с годовыми целями команды
Удаленно из любой точки мира или из одного из европейских офисов

Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад проектами в индустриях iGaming, FinTech и Crypto ищет Руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд. Подчиненных: 7 человек

Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления
• Управлять, развивать и менторить команду аналитиков и инженеров
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации
• Проводить расследование инцидентов и принимать меры по устранению нарушений
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак

Что важно для нас:
• 5+ лет опыта в SOC и управлении инцидентами
• Глубокое понимание техник MITRE ATT&CK Framework
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.)
• Опыт развития различных SIEM решений (Splunk, ELK, etc.) и SOAR/IRP платформ
• Опыт работы с Cloud Security (telemetry, attack techniques, investigation)
• Практический опыт участия в Red/ Blue Team exercises

➡️ Контакты: @nastyatuzova

😬 Специалист по web-защите (WAF/AppSec)
от 350 000 ₽
Удаленно (Москва)

Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое.

Требования:
• Знание методов и средств и технологий обеспечения защиты информации.
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода).
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов.
• Знание паттернов архитектур веб-приложений и способов организации их защиты.
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤑 Инженер ИБ
Удаленно (Москва)

ПУЛЬС АЙТИМ — создаём ИТ-продукты, автоматизируем бизнес-процессы, проводим аудит и комплексную автоматизацию.

Требования:
• Опыт работы с УЦ;
• Навыки организации и ведения делопроизводства и документооборота;
• Опыт работы с электронным подписанием документов (УКЭП, НЭП, МЧД);
• Аналитический склад ума, самостоятельность в работе и умение добывать информацию, коммуникабельность, внимательность;
• Понимание 149-ФЗ, 152-ФЗ, 63-ФЗ.

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😋 Пентестер \ Pentester в Offensive команду
до 550 000 ₽
Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:
— Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
— Уверенное знание Linux (на уровне администратора);
— Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
— Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
— Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥰 Эксперт отдела информационной безопасности (медицинская сфера)

Мы ищем эксперта в области информационной безопасности в медицинской сфере. Ваша задача — не просто поддерживать текущие стандарты, а создавать стратегию, которая обеспечит надежную защиту данных, минимизирует риски.

Что мы предлагаем:
• Возможность влиять на стратегию информационной безопасности в компании.
• Работу в лидирующей медико-генетической компании — крупнейшей лаборатории молекулярной патологии в России.
• Удаленный формат работы, который позволяет совмещать комфорт и эффективность.
• Вы сможете реализовать свои амбиции и создать систему информационной безопасности, которая станет эталоном.
• Мы поддерживаем инициативу и стремление к инновациям.
• Пространство для профессионального роста и реализации ваших идей.
• Дружный и неравнодушный коллектив профессионалов.

Ваши задачи:
• Разработка и внедрение стратегии информационной безопасности, методологии и политик.
• Проведение регулярной оценки рисков, анализ состояния безопасности и управление планом по минимизации угроз.
• Обнаружение и анализ уязвимостей в сетевом периметре и разработанном ПО с использованием современных инструментов.
• Эксплуатация уязвимостей, подготовка отчетов и постановка задач разработчикам на их устранение.
• Управление процессами: реагирование на инциденты, управление уязвимостями, защита данных и предотвращение их потери.
• Взаимодействие с высшим руководством, предоставление отчетов и рекомендаций.
• Развитие команды: обучение сотрудников, внедрение лучших практик и поддержание высокого уровня профессионализма.

Наши ожидания от вас:
• Высшее образование в области информационной безопасности или профессиональная переподготовка.
• Опыт работы в сфере информационной безопасности от 3 лет.
• Опыт работы в сфере информационной безопасности в медицинской сфере.
• Наличие сертификатов (CISSP, CISM или их эквиваленты).
• Опыт управления командой и проектами в области ИБ.
• Знание языков программирования (Yii2 (php7.2-8.2), MySQL (MariaDB), Redis, JS (библиотека JQuery), HTLM/CSS, Linux, Git).
• Умение анализировать данные, выявлять риски и предлагать эффективные решения.
• Лидерские качества, способность вдохновлять команду и добиваться результатов.

➡️ Контакт: @AleksandrovapsyO (Александрова Ольга)

👍 Архитектор по кибербезопасности
от 300 000 ₽
Офис/Гибрид (Санкт-Петербург)

Navio — компания-разработчик технологии и продуктов автономного вождения с применением искусственного интеллекта.

Требования:
• Умеете оценивать критичность и применимость уязвимостей КБ.
• Обладаете хорошими знаниями архитектуры автомобиля, включая протоколы коммуникации (CAN, LIN, Ethernet).
• Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
• Знаете современные технологии: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
• Готовы эффективно общаться и сотрудничать с командами разработки: объяснять результаты анализа, консультировать по применению методов защиты.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💻 Главный специалист Департамента ИБ
от 230 000 ₽
Офис/Гибрид (Москва)

Новикомбанк — российский банк, входящий в число 100 крупнейших банков страны.

Требования:
• Высшее профессиональное (техническое) образование по профилю деятельности информационная безопасность/информационные технологии и/или прошедший переподготовку по специальности информационная безопасность (нормативный срок свыше 500 аудиторных часов).
• Опыт работы от 3 лет в Банке по направлению «информационная безопасность».
• Знание законодательства РФ и нормативных актов, контролирующих органов, финансовых организаций по направлению ИБ.
• Знание основных современных угроз ИБ, принципов и способов защиты от них.
• Знание и опыт администрирования ОС Windows и Linux.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙂 Специалист по информационной безопасности
230 000 – 230 000 ₽
Офис (Москва)

Компания "Кенгуру" — федеральная розничная сеть товаров класса LUX для детей и мам.

Требования:
• Знание операционных систем MS Windows, серверных и настольных.
• Знание серверных служб AD‚ DNS‚ RDS, IIS и пр.
• Понимание принципов работы систем DLP, IDM.
• Знания в области сетей и протоколов передачи данных.
• Понимание принципов работы почтовых сервисов и протоколов ActiveSync, IMAP, POP3.

➡️ Подробнее о вакансии на cisoclub.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🧳 AppSec-инженер
Гибрид

⭐️ Orion soft — российский разработчик ИТ-продуктов, в основу которых заложена концепция программно-определяемого ЦОД.

📌 Ваши задачи:
— Проверка безопасности контейнерных систем (ручными и автоматизированными методами);
— Анализ кода и open source-компонентов на уязвимости;
— Оценка возможных векторов атак на контейнеры, API и инфраструктуру;
— (Опционально) Внедрение DevSecOps и обучение коллег безопасной разработке.

📌 Наши ожидания:
— Опыт в защите ПО от 3 лет;
— Знание OWASP Top 10, CWE, CVSS и принципов безопасного кода;
— Навыки тестирования веб-систем и API (Burp Suite, ZAP, Postman);
— Работа с инструментами для поиска уязвимостей (Checkmarx, SonarQube, Snyk, Trivy);
— Опыт устранения проблем в open source-библиотеках;
— Компетенции в безопасности Kubernetes и контейнеров (NeuVector, Falco, Pod Security Policies);
— Понимание TLS/SSL, PKI, OAuth2, JWT;
— Владение Linux.

Будет плюсом:
— Опыт с OpenShift / OKD / Rancher;
— Устранение уязвимостей в Go и Python;
— Навыки разработки PoC и эксплойтов;
— Сертификации OSCP, GWAPT, CISSP, CKS, CEH.

📌 Мы предлагаем:
— Конкурентную зарплату и прозрачные бонусы;
— Работу в компании с ИТ-аккредитацией;
— Гибридный формат работы;
— Обучение и сертификацию за счёт компании;
— ДМС с первого дня (стоматология, телемедицина), спортпрограммы;
— Уютный офис с парковкой, кафе, спортзалом и компенсацией питания.

➡️ Отклики ждем сюда @aleksandraHR71

😎 Инженер ИБ сервисов
Удаленно/Гибрид (Москва)

«Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти.

Требования:
— Базовые знания ОС Windows (установка, конфигурирование системных сервисов, аудит);
— Приветствуется опыт развертывания Active Directory, базовые знания о построении и использовании доменной инфраструктуры;
— Уверенные знания семейства ОС Enterprise Linux (установка, базовая настройка сетевых сервисов, CLI);
— Уверенные знания сетевых технологий (принципы построения LAN, стек протоколов TCP/IP);
— Приветствуется опыт работы с СУБД (PostgreSQL, Oracle, MS SQL, MySQL и др.).

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub