InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

🐇 Специалист по информационной безопасности 130 000 —‍ 150 000 ₽ Удаленно (Москва) Manee — продуктовая компания, которая специализируется на разработке собственного ПО в платежной индустрии. Требования: • Базовые знания ИБ и интерес к работе в этой области. • Понимание принципов работы VPN, Firewall, шифрования, антивирусного ПО. • Знание основ ISO 27001/NIST (хотя бы на уровне курсов или самостоятельного изучения). • Внимательность, ответственность, умение разбираться в технических деталях. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌝 Аналитик киберугроз/ Threat Intelligence Удаленно (Санкт-Петербург) Солар — архитектор комплексной кибербезопасности, обеспечивают защиту организаций всех уровней: от малого бизнеса до федеральных органов власти. Требования: • Навыки программирования на Python, опыт использования Docker, знание REST API; • Навыки разработки инструментов сбора, обработки и анализа данных; • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях; • Общее представление об индикаторах компрометации информационных систем и методах их обнаружения. ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 AppSec/DevSecOps Удаленно/Офис/Гибрид (Москва) Лоция — компания, которая занимается разноплановыми проектами для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства. Требования: — Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.); — Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения; — Опыт работы на уровне администратора с Linux, Docker, Kubernetes; — Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой); — Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.). ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😱 Специалист по анализу защищенности (pentest) Офис (Екатеринбург) Золотое яблоко — компания не только про бьюти, но и про современные технологии, специализируются на создании высоконагруженных сервисов для e-commerce, а также проектировании уникальных решений для классических систем управления предприятиями. Требования: • Опыт работы в аналогичной должности от 1 года. • Глубокие знания web-технологий • Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать • Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в «боевом» режиме • Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Application Security Engineer 5 000 —‍ 7 500 € Удаленно(Кипр, помощь с переездом) BrainRocket — a software development company and digital solution's provider. Requirements: • Experience integrating security scanning/tooling into development pipeline. • Experience in analyzing and securing microservices and applications developed using JavaScript and TypeScript. • Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation). • Hands-on development experience in Python/Shell scripting. • Strong understanding of supply chain security, software integrity, and secure software delivery. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Application Security Engineer 5 000 —‍ 7 500 € Удаленно(Кипр, помощь с переездом) BrainRocket — a software development company and digital solution's provider. Requirements: • Experience integrating security scanning/tooling into development pipeline. • Experience in analyzing and securing microservices and applications developed using JavaScript and TypeScript. • Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation). • Hands-on development experience in Python/Shell scripting. • Strong understanding of supply chain security, software integrity, and secure software delivery. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐯 Старший инженер SOC от 195 000 ₽ Удаленно (Москва) Avito — самый популярный сайт объявлений в России, классифайд №1 в мире. Требования: • Имеете опыт работы с ksqlDB и OpenSearch. • Знакомы с системами оркестрации контейнеров. • Знакомы с системами контроля версий. Мы используем Git. • Знакомы с инструментами тестирования на проникновение. • Имеете опыт работы на 1-3 линии SOC. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😑 СISO (Chief Information Security Officer) от 450 000 ₽ Удаленно (Москва) Flocktory — аккредитованная ИТ-компания с инхаус-разработкой и платформой лидогенерации, монетизации и персонализации. Требования: • Высшее образование по направлению “Информационная безопасность”. • Опыт работы на позициях CISO/Team Lead/Tech Lead команд инфраструктурной безопасности. • Знаешь, что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки. • Опыт администрирования Linux, разработки скриптов на bash/python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения DDoS и/или расследования инцидентов. Достаточно уметь половину из перечисленного. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😺 Специалист по информационной безопасности L1/L2 (SOC) от 270 000 ₽ Офис (Москва) Требования: — Высшее образование по направлению «Информационная безопасность», «Информационные технологии» или переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов; — Понимание современных тактик и техник атак (MITRE) и способов их обнаружения; — Опыт работы аналитиком SOC от 1-го года, также рассматриваются кандидаты с опытом работы в других направлениях информационной безопасности (от 3 лет). ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😛 Специалист по анализу защищенности (пентестер) от 110 000 ₽ Офис (Ханты-Мансийск) Системная безопасность — компания предлагает эффективные комплексные решения по информационной безопасности. Оказываемые услуги включают полный цикл работ по созданию, внедрению, сопровождению и контролю эффективности средств и систем защиты информации, оценке эффективности объектов информатизации. Требования: • Владение методологиями и стандартами (OWASP, OSSTM, PTES и др.). • Навыки оценки защищенности инфраструктур на Windows и *nix-системах. • Глубокое понимание сетевых протоколов, их уязвимостей. • Опыт работы с системами защиты информации (WAF, EDR, DLP, IDS/IPS) и методами их обхода. • Практический опыт атак на корпоративные сети и компрометации Active Directory. • Владение инструментами: Nessus, Nmap, Burp Suite, Metasploit, BloodHound, Hashcat, mimikatz и др. ➡️ Подробнее о вакансии на finder.work ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🎧 Аудитор в сфере информационной безопасности 190 000 —‍ 248 000 ₽ Удаленно (Москва) Ростелеком — крупнейший в России интегрированный провайдер цифровых решений и услуг для населения, бизнеса и государства. Требования: • Опыт работы в подразделениях внутреннего аудита или ИБ 1-3 года. • Практические навыки в области информационной безопасности. • Знание профильных стандартов и фреймворков (ISO 27001, COBIT, ITIL, NIST и т.д.). • Знание законодательства в области ИТ и ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ). • Умение работать с большими объемами данных (SQL, PowerBI и т.д.). ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😊 Администратор проектов по ИБ 100 000 —‍ 150 000 ₽ Удаленно (Москва) Инфосекьюрити — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Требования: • Аналогичный опыт работы от 1 года, будет преимуществом опыт в проектах по ИБ. • Опыт ведения договорной работы, отчетности и коммуникаций с внешними контрагентами. • Желание развиваться в ИТ-сфере, будет преимуществом: наличие профильного образования или иных знаний в ИТ-сфере. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 DevSecOps Удаленно (Россия) CTSG — молодой современный вендор в области информационной безопасности, разрабатывают продукты для защиты данных. Требования: - Опыт работы с кодом на ЯП: С# .NET Core, C/C++, Java, GoLang; - Знание SSDLC и ГОСТ РБПО 56939-2024; - Опыт проведения сертификации ФСТЭК(4-ый уровень доверия); - Понимание современных угроз и способов защиты; - Практический опыт в обеспечении безопасности кода и инфраструктуры (контейнеры, конвейер сборки); - Интеграция инструментов безопасности в CI/CD-пайплайны(GitLab); - Опыт автоматизации процессов тестирования безопасности (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.). ➡️ Подробнее о вакансии на ru.linkedin ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Самая уязвимая часть любой системы — человек. 🛡Даже лучшая защита ничего не стоит, если команды не понимают, зачем она нужна. Поэтому DevSecOps сегодня — это не только инструменты, но и коммуникации. 📆 21 мая в 20:00 МСК на открытом уроке от OTUS: — разберём, как выстраивать диалог со смежными командами; — поговорим о киберграмотности и обучении ИБ; — обсудим, как сделать безопасность частью культуры, а не формальностью. ❗️Полезно ИБ-специалистам, тимлидам, DevOps-инженерам, менеджерам проектов и всем, кто работает на стыке технологий и людей. 🎁 Урок проходит в преддверие старта курса “Внедрение и работа в DevSecOps”. Все участники получат скидку на обучение. ➡️ Зарегистрируйтесь прямо сейчас, чтобы не пропустить: https://clc.to/WZsDlg Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

😉 Application Security Удаленно (Москва) Яндекс — одна из крупнейших ИТ-компаний в России, котора развивает самую популярную в стране поисковую систему и создает сервисы. Требования: — Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода — Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы — Понимаете устройство *nix-систем, систем контейнеризации ➡️ Подробнее о вакансии на yandex.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Эксперт ИБ Удаленно (Москва) ОТП Банк – универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов. Требования: • Знание и опыт работы с учетными системами: 1С, КЭДО, работа с госключ; • Понимание принципов работы транзакционных систем (ДБО, процессинг), систем переводов; • Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности; • Знание принципов обеспечения ИБ информационных систем, опыт организации работ по анализу защищенности информационных систем. ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💻 Эксперт отдела информационной (кибер) безопасности от 220 000 ₽ Офис (Москва) Рыночный Спецдепозитарий — является профессиональным участником рынка ценных бумаг (входит в группу компаний Сбер). Требования: — Не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях — Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности. — Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации. ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👊 Инженер по информационной безопасности (Реагирование на инциденты) от 310 000 ₽ Удаленно (Москва) Ozon — одна из крупнейших российских e-commerce компаний. Требования: • Опыт работы в расследованиях инцидентов информационной безопасности. • Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS). • Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов. • Умение автоматизировать свою работу (Python, Go, Bash). • Опыт работы в построении процессов. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 DevSecOps Удаленно/Гибрид (Москва) Ростелеком — российская телекоммуникационная компания, предоставляющая услуги связи, цифровые услуги и сервисы населению и другим организациям. Требования: • Понимание принципов микросервисной архитектуры; • Опыт с инструментами: Kubernetes, OKD, Docker, Helm, Ansible, Vault; • Опыт встраивания средств безопасности в CI/CD; • Понимание принципов построения и работы веб-приложений; • Понимание основных принципов безопасности веб-приложений, CWE, OWASP; • Понимание типовых угроз и уязвимостей приложений/протоколов. ➡️ Подробнее о вакансии на finder.work ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ DevSecOps Engineer 300 000 —‍ 350 000 ₽ Удаленно (Москва) Лемана Тех — ИТ-компания, которая строит технологическую платформу для бренда Лемана ПРО. Требования: • Понимание основных принципов безопасной разработки приложений. • Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline. • Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений. • Понимание обеспечения безопасности контейнеризации и оркестрации. • Опыт работы с Jenkins. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub