InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

⚡️ Специалист отдела криптографической защиты 200 000 —‍ 250 000 ₽ Гибрид (Москва) Промсвязьбанк — универсальный банк, основанный в 1995 году. Входит в ТОП-10 крупнейших банков России и в список системно-значимых кредитных организаций, утвержденный Центробанком. В ИТ-команде ПСБ более 3500 крутых профессионалов. Требования: — Организационно‑техническое сопровождение СКЗИ в системах электронного документооборота (ПО Сигнатура, Валидата). — Опыт работы с криптографическими модулями HSM. — Опыт работы с СЗИ от НСД (Аккорд, Соболь). — Опыт ведения сопроводительной нормативной документации (поэкземплярный учет СКЗИ, учет пользователей СКЗИ, лицензий СКЗИ и т.д.). — Знание нормативно‑правовых актов по СКЗИ: Приказ ФАПСИ 152, ПКЗ-2005, ПП-313, 63-ФЗ и др. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌀 Senior Security Auditor Удаленно Крипта — на протяжении более чем шести лет мы сотрудничаем с ведущими проектами в сфере DeFi (Decentralized Finance), суммарный TVL которых превышает $100 млрд. Требования: — Обязательно наличие портфолио, к рассмотрению принимаются только заявки с примерами репортов или ссылками на ваши аудиты (подойдут находки на конкурсных платформах -Sherlock, Cantina, Code4rena). — Неудержимое желание и навык ломать чужой код. — Наличие hacker mindset + опыт и умение его применять. — Опыт аудита смарт-контрактов на Solidity от года или от 10.000 строк. — Опыт разработки 2+ лет на одном из языков (C/C++/C#, Rust, Java, Python, Go, Solidity, Vyper). — Опыт работы с Slither, Echidna, Foundry, Hardhat. — Знание DeFi, EVM. — Хорошая математическая база. ➡️ Подробнее о вакансии на careered.io 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😂 Архитектор ИБ Офис (Москва) МТС («Мобильные ТелеСистемы») — крупнейший российский телекоммуникационный оператор и цифровая экосистема. Требования: • Опыт работы в роли архитектора/эксперта по ИБ • Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом • Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп. • Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ • Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети • Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 • Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Эксперт по ИБ Офис (Москва) ОТП Банк — входит в одну из крупнейших банковских групп Европы OTP Group и обслуживает более 2 миллионов клиентов в России. Требования: • Опыт в области информационной безопасности, знание требований PCI DSS • Опыт согласования договоров с представителями компании аудитора • Понимание принципов сегментации сети, защиты данных и управления доступами • Умение работать с технической документацией и задачами по ИБ ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💛 Архитектор ИБ (AppSec) 300 000 ₽ Офис/гибрид (Москва) АО ГЛОНАСС— является оператором ГАИС "ЭРА ГЛОНАСС", позволяющей спасать жизни при тяжёлых ДТП, и системы мониторинга коммерческого транспорта. Наша технологическая среда лежит на стыке оператора мобильной связи и ИТ. Требования: • Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных специальностей. • Дополнительное профессиональное образование (курсы, переподготовка) в сфере ИБ приветствуется. • Опыт работы в области информационной безопасности не менее 5 лет, в том числе в задачах проектирования защищённых систем, взаимодействия с регуляторами и аттестации. • Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Минцифры) по вопросам согласования проектных решений, аттестации, выполнения требований законодательства. • Опыт разработки проектной, рабочей и эксплуатационной документации в соответствии с требованиями ГОСТ серий 34 и 19 (ЕСКД). • Опыт проектирования архитектуры защищенных систем, включая опыт работы с требованиями некорректируемости (целостность, защита от модификаций). ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

❤️ Проектировщик ИБ 150 000 - 250 000 ₽ Офис (Москва) ФГУП «НПП «Гамма» (Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма») — это ведущая российская организация, специализирующаяся на комплексной защите информации, IT-технологиях и производстве микроэлектроники. Требования: • Высшее образование по специальности «Информационная безопасность» и/или опыт работы направлению информационной безопасности не менее 3 лет. • Знание и опыт применения ГОСТ серии 34.и ГОСТ серии 19. (ГОСТ серии 2. приветствуется) • Знание законодательства РФ в области информационной безопасности, руководящих и методических документов ФСТЭК России и ФСБ России в области защиты критической информационной инфраструктуры, конфиденциальной информации, персональных данных, ГОСТы и международные стандарты в области защиты информации. • Опыт разработки проектной, рабочей и эксплуатационной документации. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Преподаватель курсов по информационной безопасности 180 000 - 220 000 ₽ Офис/удаленно (Москва) АНО ДПО «Учебный центр Информзащита» — это специализированное образовательное учреждение, входящее в ГК «Информзащита», которое более 20 лет обучает специалистов в области информационной, экономической и кадровой безопасности. Желательно: • Знания в области сетевой безопасности, навыки работы с соответствующими средствами защиты (межсетевыми экранами, системами управления уязвимостями, средствами мониторинга событий безопасности). • Английский язык (чтение технических текстов). • Опыт практической работы в ИТ не менее 3 лет. • Опыт преподавания (приветствуется). • Опыт научной работы (будет плюсом). Требования к образованию: • Высшее (техническое). • Научная степень (приветствуется). • Сертификации вендоров в области ИТ и ИБ (приветствуется). ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👮‍♀️ Специалист по информационной безопасности от 200 000 ₽ Офис/гибрид (Москва) Иви — один из лидеров рынка онлайн-кинотеатров в РФ и странах СНГ. №1 в рейтинге Лучших работодателей России три года подряд. Требования: — Практический опыт внедрения или развития SIEM-систем (ELK, Wazuh). — Практический опыт подключения различных источников событий в SIEM. — Опыт работы с логами и журналами событий различных ОС (Windows, Linux) и СЗИ. — Хорошее понимание MITRE ATT&CK. — Знание скриптовых языков для автоматизации задач и работы с данными. — Будет плюсом опыт настройки аналитики событий безопасности через LLM. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🖥 Security Engineer 4 500 —‍ 6 500 € Office-based ( Belgrade, Serbia. Lisbon, Portugal. Sofia, Bulgaria. Valencia, Spain (preferable). Warsaw, Poland. ) Must-Have: ✔️ 5 years of experience in IT infrastructure administration or information security roles. ✔️ Advanced administration of macOS, Windows, and Linux operating systems, including secure configuration, system hardening, access control management, and troubleshooting at the OS level. ✔️ Understanding of networking fundamentals, including IP networking, routing, switching, and network protocol behaviour relevant to security analysis. ✔️ Basic knowledge of regulatory requirements and standards such as ISO27001, ISO27701, PCI DSS, GDPR, and others. ✔️ Administration and configuration of EDR/XDR platforms, including policy management, detection rule tuning, incident investigation, and endpoint threat response. ✔️ Configuration and administration of enterprise VPN solutions, including secure remote access management, authentication policies, and network access control. ✔️ Administration and tuning of DLP systems, including policy development, data classification integration, and monitoring of data exfiltration risks. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Специалист по защите продукта (Self-Driving Technology) от 300 000 ₽ Офис/гибрид (Москва, Санкт-Петербург) Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков. Требования: — Умение оценивать критичность и применимость уязвимостей КБ. — Опыт работы в системах, использующих устройства на телеуправлении. — Знание архитектуры ИТ-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.). — Знание современных технологий: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🏃‍♀️ Методолог по информационной безопасности от 375 000 ₽ Офис (Елабуга) «Алабуга» — особая экономическая зона промышленно-производственного типа в Республике Татарстан, рядом с городами Елабуга и Набережные Челны. Требования: • знание профессиональной терминологии: ПДн, НЦКИ, ГосСОПКА, КИИ, обучение ИБ, ОРД по ИБ, ВНД по ИБ, 149-ФЗ, 152-ФЗ, 187-ФЗ, методические рекомендации по ИБ ФСТЭК, ФСБ, Роскомнадзор, приказы ФСТЭК № 17, 21, 239; Постановление Правительства РФ № 1119 • опыт прохождения проверки Роскомнадзором, ФСТЭК, ФСБ (в части порядка применения криптографических средств) с составлением плана работ. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💰 Application Security Engineer (AppSec) 300 000 —‍ 450 000 ₽ Удаленно «Флант» — компания, которая предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Требования: — Понимание угроз и уязвимостей, специфичных для контейнерных сред. — Опыт работы с инструментами по безопасной разработке — SAST, DAST, Fuzzing, SCA/OSA. — Опыт проведения тестирования на проникновение. — Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash. — Знание Linux на уровне опытного пользователя. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥇 Специалист по анализу защищенности (Pentest) Офис (Екатеринбург) Золотое яблоко — ведущая российская парфюмерно-косметическая сеть (№1 по выручке на 2024 год), основанная в Екатеринбурге. Требования: — Коммерческий опыт работы от 2 лет — Глубокие знания web-технологий — Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать — Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими — Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года — Знаний принципов работы средств защиты информации (WAF, IDS/IPS, DLP, SIEM и других решений) — Умение обходить защиту на уровне приложений и средств защиты информации ➡️ Подробнее о вакансии на job.goldapple.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👨👨👨👨👨👨👨👨👨👨 Каналы с Junior IT вакансиями и стажировками Подписывайся и забирай свой оффер 🤘 1. Стажировки и вакансии по России и миру 2. IT вакансии по СНГ 3. IT стажировки по СНГ 4. ИИ-ассистент для автооткликов 5. IT стажировки и волонтерства 6. IT стажировки в топовых компаниях мира 7. Удалённые IT вакансии и стажировки 8. Python вакансии и стажировки 9. БИГТЕХ вакансии и стажировки 10. Design вакансии и стажировки 11. QA вакансии и стажировки 12. Junior вакансии и стажировки 13. Frontend вакансии и вопросы собесов 14. Вакансии и стажировки для аналитиков 15. Вакансии в русских стартапах за границей 16. Вакансии и стажировки для DevOps 17. Вакансии, которых нет на ХХ.РУ Реклама. ИП Статный Станислав, ИНН 772088703076. Erid 2VtzqvcNmh7

👨👨👨👨👨👨👨👨👨👨 Каналы с Junior IT вакансиями и стажировками Подписывайся и забирай свой оффер 🤘 1. Стажировки и вакансии по России и миру 2. IT вакансии по СНГ 3. IT стажировки по СНГ 4. ИИ-ассистент для автооткликов 5. IT стажировки и волонтерства 6. IT стажировки в топовых компаниях мира 7. Удалённые IT вакансии и стажировки 8. Python вакансии и стажировки 9. БИГТЕХ вакансии и стажировки 10. Design вакансии и стажировки 11. QA вакансии и стажировки 12. Junior вакансии и стажировки 13. Frontend вакансии и вопросы собесов 14. Вакансии и стажировки для аналитиков 15. Вакансии в русских стартапах за границей 16. Вакансии и стажировки для DevOps 17. Вакансии, которых нет на ХХ.РУ Реклама. ИП Статный Станислав, ИНН 772088703076. Erid 2VtzqvcNmh7

🧳 Архитектор ИБ (Backup & DRP) от 430 000 ₽/‍ Офис/Гибрид (Москва) Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России. Требования: — Имеете опыт проектирования архитектур ИБ от 3 лет, в приоритете — области Backup, Restore, DR, HA. — Имеете опыт построения DRP-стратегий и запуска реальных DR-тестов. — Глубоко понимаете техническую сторону устройства серверов: файловые системы, сетевые взаимодействия, архитектура хранилищ, технологии снапшотов, дедупликации и шифрования. — Знаете стандарты и практики: NIST SP 800-34, ISO/IEC 27031, CIS Controls и аналоги. — Умеете аргументированно спорить, признавать чужую правоту и настаивать на своем, когда это действительно необходимо. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌟 Пентестер (тестирование инфраструктуры на проникновение) Офис (Москва) Т1 — один из лидеров российского ИТ-рынка, партнер ключевых производителей и разработчиков в сфере ИТ. Требования: • высшее образование, (техническое, ИБ), • опыт работы от 2-х лет в сфере ИБ качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение, • опыт проведения тестирования на проникновение (black box/grey box/white box), • опыт проведения комплексного анализа различных типов инфраструктуры - корпоративные среды Windows с доменной архитектурой Active Directory, серверные и пользовательские Linux/Unix-системы, а также сетевые сервисы в этих средах, • знание сетевых протоколов: TCP/IP, HTTP/S, RPC, RDP, DNS, LDAP, Kerberos и др. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Senior SOC Specialist / Techlead Удаленно (Москва) Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. Требования: — Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов. — Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности. — Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK). — Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🫡 Information Security Specialist от 143 380 ₽ Офис (Москва) Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти. Требования: — Высшее образование в области информационной безопасности или информационных технологий. — Опыт работы на аналогичных позициях в сфере информационной безопасности от года. — Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, с вязанные с защитой информации ограниченного доступа, руководящих документов ФСТЭК, нормативной базы по защите ПДн. — Знание следующих групп ПО: DLP, SIEM, Антивирусное. — Опыт проведения служебных проверок и расследований по инцидентам ИБ. — Опыт проведения методической работы с пользователями. ➡️ Подробнее о вакансии на careered.io 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💰 Специалист по информационной безопасности (SOC) Офис (Москва) Леста Игры разрабатывает игровые проекты в различных жанрах, смело экспериментирует с инструментами и технологиями. Мы делаем игры, которые стали настоящим культурным феноменом: «Мир танков», «Мир кораблей», Tanks Blitz, Royal Quest, а также работаем над новыми перспективными проектами. Требования: — Опыт работы в IT или информационной безопасности не менее 2-х лет. — Опыт работы с любой из SIEM-систем, анализ событий информационной безопасности. — Знание настроек журналирования операционных систем Windows и Unix. — Понимание работы современных операционных систем и сетевых протоколов. — Знание одного из скриптовых языков (Perl, Bash, Python или др.). — Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации. — Знание атак сетевого уровня и методов защиты от них. — Понимание атак на уровне веб-приложений и методов защиты от них. — Опыт использования автоматических сканеров безопасности и понимание принципов их работы (Nmap, Nessus). 🔜 Подробнее о вакансии на hh.ru 🔤 Контакт: @nika_yes99