InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

📌 Technical Writer / Content Ops (InfoSec & Networks) (RU/EN) 110–150k ₽ «на руки» (по уровню) Удаленно (фултайм) Коротко о роли Ищем человека, который превращает наши технические миты, идеи, задачи, R&D и релизы в понятный и полезный контент: • посты в Telegram • статьи/лонгриды • документацию/гайды/инструкции • англоязычные версии материалов • фиксацию решений по митам (саммари + action items) Важно Это НЕ SMM и не «контент ради контента”» Но маркетинг здесь тоже есть — в формате product marketing через техничку: • упаковываем экспертизу в ценность для ЦА (фичи/кейсы/сравнение с конкурентами) • даём “доказуху”: как работает, почему так, ограничения, как проверить/воспроизвести Чем предстоит заниматься: • Миты/задачи/логи → саммари + решения + action items • Документация и инструкции к продукту (гайды/чек‑листы/дебаг) • Посты/статьи/релизы: «как работает + как проверить + ограничения» • Описание фич и отличий от конкурентов (по фактам) • RU→EN перевод + RU/EN глоссарий • База знаний: теги, структура, приоритеты тем Откуда берём темы/контент: • вопросы клиентов и то, где они «застревают» • наши миты/задачи/цели/релизы • разбор конкурентов и их материалов • вопросы “как у человека, который вообще не в теме” (это нормально и даже нужно) Что важно (must have): • умеешь структурировать техническую инфу и писать ясно • сети на уровне “не потеряюсь”: proxy/VPN, HTTP, TLS (не обязательно как разработчик, но без магии) • базовый Linux: запустить, проверить, собрать скрин/лог • Google Docs / Markdown, аккуратная структура документа (заголовки, оглавление, выделение главного) • дисциплина: регулярность, дедлайны, доведение до финала • коммуникация: умеешь задавать вопросы так, чтобы быстро получать точные ответы Будет плюсом: • опыт в инфосеке/антифроде/сетях • опыт работы с транскрипциями/митами (саммари, action items) • умение делать простые схемы (PlantUML / Figma / Canva — опционально) • личный блог/публичные тексты и понимание ЦА Образование (желательно): ИБ/сети/связь/разработка/DevOps/SRE — или эквивалентный опыт в сетях. Как откликнуться ➕ заполнить форму

🌼 SOC-аналитик (Группа аналитики) от 250 000 ₽ Удаленно Ozon — одна из крупнейших российских e-commerce компаний. Ежедневно обрабатываются несколько миллионов заказов, которые доставляются в 6500 населённых пунктов по всей России. Требования: • Наличие опыта работы с SIEM. • Опыт разработки правил корреляции. • Понимание современных техник и тактик злоумышленников. • Понимание современных угроз. • Опыт работы с современными SIEM-системами (например, Splunk). ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😡 Руководитель направления по работе с клиентами 250 000 - 300 000 ₽ Удаленно (Москва) Актив — один из крупнейших российских разработчиков и производителей программно-аппаратных средств защиты информации (электронные ключи Рутокен, защита ПО Guardant). Требования: • У вас есть понимание рынка и основ информационной безопасности • У вас есть опыт продаж комплексных проектов и услуг по направлениям ИТ/ИБ • Вы обладаете собственной релевантной клиентской базой • Вы способны самостоятельно принимать решения и брать на себя ответственность за них • Вы энергичны, амбициозны и заинтересованы в собственном развитии ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😗 Application Security/AppSec инженер Удаленно/Гибрид (Москва) Ингосстрах — это одна из крупнейших и старейших российских страховых компаний, которая предоставляет полный спектр страховых услуг физическим и юридическим лицам, является системообразующей и занимает лидирующие позиции на рынке.  Требования: • Опыта работы по направлению AppSec от 2х лет; • Знания методологий, лучших практик, подходов и инструментов по направлению Application Security; • Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров; • Понимания принципов работы современных веб и мобильных приложений, • Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться; • Профильного образования в сфере ИБ или ИТ. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🆒 Security Engineer от 5 000 до 8 000 € Офис (Кипр, Пафос, готовность к релокации) Blasfora — международная финтех-компания. Разрабатываем платформу для микрофинансового бизнеса и работаем на международных рынках, соблюдаем требования AML и GDPR, строим отказоустойчивую, масштабируемую инфраструктуру и обеспечиваем круглосуточную поддержку бизнес-процессов. Требования: — Опыт в информационной безопасности от 5 лет — Понимание современных киберугроз (APT, fishing, ransomware) — Опыт внедрения систем защиты — Знание ISO 27001, NIST, OWASP, MITRE ATT&CK — Сертификаты (CISSP, CISM, CISA, CEH) будут плюсом ➡️ Подробнее о вакансии на careered.io 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Обработка артефактов сканирований. Сканирование запустили — а что дальше Запустить security-сканер — лишь половина дела. Гораздо сложнее превратить результаты сканирования в рабочий процесс, который действительно приводит к исправлению уязвимостей, а не к накоплению отчётов «на складе». На открытом уроке разберём, как выстраивать работу с артефактами сканирований в GitLab CI/CD. Поговорим о хранении результатов, передаче их разработчикам и настройке security gates, которые автоматически влияют на сборку и релиз. Обсудим, как встроить безопасность в пайплайн так, чтобы она работала системно и не превращалась в формальность. Урок будет полезен DevSecOps и AppSec-специалистам, DevOps/SRE-инженерам и тимлидам, которые хотят наладить управляемый поток обработки результатов security-сканирований. → Вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps»: https://clc.to/k7FssA Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

😄 Специалист по защите информации до 150 000 ₽ Офис (Москва) АО "МНИТИ" — крупное научно-техническое предприятие с современной научной и производственной базой и высококвалифицированным коллективом сотрудников. Требования: • Профильное высшее образование; • Опыт практической работы по направлению не менее 3-х лет; • Знание нормативной правовой документации в области обеспечения ИБ (федеральные законы, стандарты, ГОСТы, руководящие документы ФСТЭК и ФСБ России); • Уверенные знания ОС Windows Server, Linux на уровне администратора; • Знание типовых архитектур ИС, стека сетевых технологий, OSI, оборудования L2, L3 на уровне администратора, опыт настройки FW; • Знание AD, WSUS и пр. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤵 Senior Reverse-инженер Удаленно/Офис (Новосибирск, Омск, Питер) ⚠️ Там, где другие видят угрозу, вы видите интересную задачу. deeplay — продуктовая IT-компания, разрабатываем решения в сфере интеллектуальных игр. Открыто делимся знаниями, поддерживаем и растим экспертизу 💜 Сейчас мы ищем человека, который: – владеет инструментами IDA, x64DBG, Frida, WireShark, Ghidra; – понимает внутреннее устройство Android, Linux, Windows; – знаком с ssl, mitm, proxy, ssl pinning; – имеет коммерческий опыт обратной разработки от 4-х лет. 🔤 Подробности и полное описание по ссылке 📬 Пишите в Telegram: @alekszvv

🎁 Руководитель ИБ-комплаенса Офис (Москва) Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Требования: • 5+ лет опыта в ИБ-комплаенсе в банке или финтехе • Опыт управления командой и прохождения проверок ЦБ РФ • Глубокие знания действующих нормативных актов Банка России и регуляторов • Опыт опыт работы в управлении рисками ИБ • Сильные коммуникативные навыки: умение аргументировать свою точку зрения и находить золотую середину между требованиями регуляторов и бизнес потребностью ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

«Этот манёвр будет стоить нам 51 год...» В вакансиях по информационной безопасности всё чаще мелькает требование понимать работу ИИ и фундаментальных алгоритмов. Будьте на шаг впереди конкурентов и фильтров HR. Забирайте профессиональное обучение в Proglib Academy по старым ценам до вторник: — Разработка ИИ-агентов — Математика для разработки AI-моделей — ML для старта в Data Science — Математика для Data Science — Специалист по ИИ — Алгоритмы и структуры данных — Программирование на Python — Основы IT для непрограммистов — Архитектуры и шаблоны проектирования Прокачать скиллы сейчас ⚠️ Дедлайн — 20 января

🕷 Руководитель по информационной безопасности (Астра Облако) от 450 000 ₽ Удаленно (Москва/Санкт-Петербург) Мы создаем Astra Cloud — российскую платформу, для крупного бизнеса и госкомпаний, ориентированную на простую масштабируемость, высокую производительность и безопасность. Требования: • Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее техническое образование и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность» (от 500 часов). • Опыт работы руководителем направления информационной безопасности от 3-х лет в организациях, имеющих лицензии ФСТЭК и ФСБ России. • Опыт работы на стороне интегратора или вендора. • Опыт ведения проектов в крупных холдингах. • Знание современных тенденций в области информационной безопасности. • Знание законодательства РФ в области обеспечения информационной безопасности. • Опыт взаимодействия с регуляторами ФСТЭК, ФСБ, Роскомнадзор. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Архитектор по кибербезопасности от 300 000 ₽ Удаленно 2ГИС — IT-компания, которая помогает людям жить в городе. Они делают карту со справочником и навигатор. Их сервис работает в более чем 1200 городах России, Казахстана, ОАЭ и ещё семи стран. Каждый месяц их продукты используют более 80 млн пользователей. Требования: • Опыт работы от 3-х лет по направлению архитектуры кибербезопасности или ИТ-архитектуры. • Профильное образование с техническим уклоном или переквалификация (свыше 504 часов) по направлению информационной безопасности. • Участие в разработке крупных проектов или информационных систем в качестве архитектора по КБ. • Знание международных стандартов и фреймворков по обеспечению безопасности информации (CIS Controls, NIST CSF, ISO 27001). • Знание и опыт применения стандартов и нотаций C4, IDEF0, BPMN и др. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💃 Инженер внедрения (ИБ) Офис (Санкт-Петербург) Datagile — продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных. Требования: — Высшее техническое образование; — Грамотная речь и письмо, хорошие коммуникативные навыки; — Готовность ездить в командировки; — Знания и понимание хотя бы двух-трех основных классов решений кибербезопасности (SIEM, UEBA, DLP, PAM, EDR, SOAR и др); — Уверенные знания в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды виртуализации (Vmware, Proxmox, Zvirt и др.), контейнеризации (docker, K8s); — Умение работать с технической документацией (чтение ТЗ, подбор требуемого технического решения). ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Программист / инженер по реверс-инжинирингу (embedded, микроконтроллеры) от 200 000 до 350 000 ₽ Офис (Москва) Компания NIST — основана в 2012 году и специализируется на продаже косметологического оборудования. Требования: — ОБЯЗАТЕЛЕН опыт работы с STMicroelectronics, Atmel, Maxim Integrated — Практический опыт реверс-инжиниринга бинарного кода микроконтроллеров. — Понимание архитектуры MCU, организации памяти, механизмов защиты. — Опыт работы с embedded-системами. — Умение работать в условиях отсутствия исходного кода и полной документации. — Системное инженерное мышление, умение формулировать и проверять гипотезы. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💚 Аналитик OSINT / Специалист департамента безопасности от 160 000 до 180 000 ₽ Офис (Москва) HR ME — это международное рекрутинговое агентство, которое специализируется на подборе персонала в IT, Digital, FinTech, Crypto и iGaming сферах. Требования: — Владение инструментами и технологиями OSINT; — Опыт сбора информации из различных источников; — Грамотность, скрупулезность; — Развитые аналитические способности: умение сопоставлять данные, устанавливать причинно-следственные связи; — Английский язык: чтение и анализ материалов, переписка. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐥 Специалист по ИБ Гибрид (Санкт-Петербург) Mozen — компания, которая создает решения для моментальных выплат для разных сфер бизнеса. Требования: • Опыт работы в информационнойбезопасности от 3 лет; • Опыт разработки и ведения нормативной документации по ИБ; • Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн; • Опыт сопровождения процессов прохождения оценки соответствия/сертификации по PCI DSS; • Опыт внедрения и сопровождения средств защиты информации (DLP WAF, SIEM и т. п.). ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌸 Ведущий специалист по ИБ (антифрод) Офис (Челябинск) Челиндбанк — это акционерный коммерческий банк, являющийся публичным акционерным обществом, то есть полноценной финансовой компанией, работающей с населением и бизнесом, предлагая кредиты, вклады, валютные операции и другие банковские услуги.  Требования: • Высшее техническое образование; • Навыки финансово-экономического анализа; • Опыт работы по направлению информационная безопасность не менее 5 лет ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Пентестер (Infrastructure/Red Team) от 250 000 ₽ Офис (Москва) Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту. Требования: — Имеете опыт проведения инфраструктурного тестирования на проникновение (пентест) или участия в Red Team операциях от 2 лет; — Понимаете устройства ОС Windows и Linux на уровне системного администратора, включая механизмы аутентификации, журналирования и системные сервисы; — Понимаете принципы сетевой безопасности, безопасности ОС и СУБД; — Владеете знаниями сетевых технологий (TCP/IP, DNS, VPN, модели OSI) и принципов построения корпоративных сетей; — Понимаете принципы и основные техники социальной инженерии; — Имеете практический опыт эксплуатации уязвимостей в Active Directory (атаки на Kerberos, NTLM, misconfigurations GPO и т.д.). ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👌 Тренер/ментор курсов по ИБ (Kaspersky, UserGate, Positive Technologies) Гибрид (Москва) Бауманский Учебный Центр «Специалист» — ведущий компьютерный учебный центр России с высочайшим уровнем качества обучения, сервиса и организации учебного процесса, крупнейший авторизованный учебный центр ведущих IT-компаний мира. Требования: — Высшее образование — Опыт работы с межсетевыми экранами от 1 года — Опыт системного администрирования, желательно в Linux — Знание общемировых практик и широкий кругозор в областях: информационная безопасность, сетевая безопасность, сетевая инфраструктура — Изучение и развертывание решений по сетевой безопасности ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⛓️‍💥 Network Security Administrator Office (Riga / Budva / Barcelona) Betby — we are a B2B product company building a high-load betting platform used by millions of users worldwide. What we’re looking for: - 2+ years of experience in network security or security systems administration - Hands-on experience with NGFW / VPN / SASE / NDR / WAF - Strong understanding of network security principles and least-privilege access - Experience with corporate IT environments (Windows/macOS, SaaS, cloud) - Professional English ➡️ Подробнее о вакансии на careered.io 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub