InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

🐹 Инженер по информационной безопасности (AppSec) Офис/Гибрид (Москва) VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Требования ꔷ Понимание архитектур современных веб-приложений; ꔷ опыт построения и защиты архитектуры веб-приложений; ꔷ опыт анализа защищённости веб-приложений. ➡️ Подробнее о вакансии на team.vk.company ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙂 Менеджер по защите ИТ инфраструктуры Гибрид/Удаленка (Москва) СИБУР  — крупнейшая интегрированная  нефтегазохимическая компания России Требования: — Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности.  — Практические навыки работы с оборудованием и продуктами по обеспечению ИБ решений UserGate, Kaspersky, CISCO, Linux (RHEL/Centos), Fortinet и др.  — Экспертные знания процессов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности СУБД, ОС, безопасности удаленной работы, виртуальных инфраструктур). Экспертные знания основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AAA, AV, PKI, NAC, решения класса EDR и др.).  — Глубокие знания принципов построения корпоративной ИТ- инфраструктуры.  ➡️ Подробнее о вакансии на career.sibur.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥺 Information Security Specialist (Middle) Офис (Санкт-Петербург) ИТ Контакт – динамично развивающаяся аккредитованная российская IT-компания, создает современные цифровые платформы, которые позволяют упростить процессы, снизить затраты и повысить безопасность сделок, связанных с приобретением жилья.   Требования: • Опыт работы в сфере информационной безопасности от 3 лет; • Знания и опыт работы с Microsoft Sentinel; • Опыт администрирования и защиты облачных технологий Azure; • Навыки работы с EndPoint Security и Network Security; • Понимание принципов безопасности Active Directory и управления пользователями; • Знание PowerShell и умение писать скрипты для автоматизации. ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😊 Специалист по информационной безопасности от 157 500 ₽ Офис (Казань) Алабуга — это инфраструктурный партнер полного цикла, который обеспечивает кадровую, социальную, промышленную и строительную инфраструктуру. Требования: — знание операционных систем Windows/Linux; — умение проводить аудит сетевой инфраструктуры; — умение строить маршрутизацию и сегментацию сетей; — понимание работы DNS-серверов; — умение работать с протоколами сервера RADIUS. ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💛 Pentester в RedTeam команду 150 000 - 300 000 ₽ Удаленно (Москва) METASCAN — разработчик облачного сканера для поиска уязвимостей. Требования: • Понимание Linux на уровне уверенного использования (bash, systemd, iptables); • Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.); • Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10; • Английский язык B1. ➡️ Подробнее о вакансии на finder.work ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

❓ DevSecOps, AppSec, Pentest, Audit, Compliance — кто чем занимается? Границы между направлениями в информационной безопасности размываются, а вопросы только множатся. 📆 7 мая в 20:00 МСК на открытом уроке разложим всё по полочкам. Вы узнаете: — чем DevSecOps отличается от AppSec и Pentest; — где заканчивается работа одного специалиста и начинается зона ответственности другого; — какие роли актуальны сегодня и зачем их столько. 👨‍💻 Спикер Артем Бердашкевич — руководитель направления DevSecOps в Positive Technologies. 💡 Полезно начинающим ИБ-специалистам, тимлидам, менеджерам и инженерам. ➡️ Регистрируйтесь и получите скидку на программу обучения "Внедрение и работа в DevSecOps": https://clc.to/1tCYDg Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🐶 Инженер по информационной безопасности от 160 000 ₽ Офис (Екатеринбург) Уралэнерготел — инженерная компания, способная разработать и реализовать системы любой сложности. Требования: • Высшее техническое образование по профилю "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей, плюсом будет прохождение подготовки по этому направлению свыше 500 часов. • Знание законодательства РФ, Постановлений Правительства РФ, приказов ФСТЭК и ФСБ в области защиты информации, уверенное знание нормативной базы по КИИ. • Обширный опыт работы с сетями, сетевыми технологиями; опыт настройки сетевого оборудования, установки и настройки средств защиты информации. • Опыт конфигурирования сетевого оборудования, маршрутизаторы, коммутаторы, МСЭ и СКЗИ производства Код Безопасности, User Gate и д.р ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💀 Джуны: game over или новый уровень сложности? Рекрутеры ищут только сеньоров, AI отбирает хлеб у начинающих, а рынок переполнен выпускниками буткемпов. ➡️ Разбираемся, действительно ли наступил конец эпохи джуниоров и как молодым специалистам адаптироваться к новым реалиям. 🐸 Библиотека программиста

☕️ Middle/Senior Application Security Engineer от 250 000 ₽ Удаленно (Москва) КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Требования: • Опыт работы от 2 лет на позиции AppSec-инженера. • Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и др. • Умение анализировать исходный код и выявлять уязвимости как минимум на одном ЯП: C++ и/или Go. • Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF). ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙏 Application Security Engineer от 200 000 ₽ Удаленно (Москва) VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Требования: • Опыт анализа защищённости веб-приложений. • Понимание техник эксплуатации уязвимостей и методов защиты приложений. • Понимание архитектур современных веб-приложений. • Знание лучших практик в разработке безопасных веб-приложений. • Знание Bash, Python, Go или любого другого средства скриптовой автоматизации. • Умение читать код и выявлять ошибки. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🪸 Senior DevSecOps Удаленно (Москва) X5 Digital — часть крупнейшего ритейлера и лидера в e-grocery, X5 Group. Требования: • Опыт на похожей должности от 6 лет. • Экспертный опыт администрирования Linux-систем. • Опыт работы с популярными WAF-решениями так и с провайдерами предоставляющими услугу WAF. • Знание архитектуры и принципов работы WAF-систем (настройка, администрирование и мониторинг). • Глубокие знания и опыт в настройке политик Access Control, NAT, URL Filtering, Threat Prevention. • Знание и опыт настройки протоколов маршрутизации (OSPF, BGP). ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌍💻 Сравнение найма IT-специалистов в Западной и Восточной Европе Рынок IT-специалистов в Европе является одним из самых динамичных и конкурентных в мире. Западная и Восточная Европа представляют собой два уникальных «региона» с разными экономическими, культурными и образовательными особенностями, которые влияют на процессы найма IT-специалистов. Цель данной статьи — провести сравнительный анализ подходов к найму IT-специалистов в этих европейских зонах, выделить ключевые различия и сходства. 👉 Читать статью 🐸 Библиотека мобильного разработчика #cвежак

🚀 Специалист по криптографической защите информации Офис (Ижевск) Netwrk — компания, представляющая инновационную платформу для научных исследований, совмещающая разработку ПО и виртуальных тренажеров, создание новых средств связи и исследования в области ИИ нейронных сетей и машинного обучения. Требования: • Высшее техническое образование; • Опыт работы в аналогичной должности не менее 1 года; • Знание общей нормативно-правовой базы в сфере защиты информации (ПКЗ 2005; Инструкция ФАПСИ 152); • Готовность к командировкам; • Гибкое мышление, творческий подход к решению задач, ответственность, инициативность. ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥹 Пентестер Удаленно (Москва) МойОфис — российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций. Требования: • Опыт применения публичных эксплоитов, доработка PoC, опыт эксплуатации уязвимостей без наличия PoC • Глубокие знания сетевых протоколов, операционных систем (Linux, Windows) и веб-технологий. Опыт работы с инструментами для пентестинга и анализа уязвимостей • Понимание принципов работы современных атак (OWASP Top 10, MITRE ATT&CK и др.) • Навыки программирования/скриптинга (Python, Bash, PowerShell и др.) • Умение работать с системами контроля версий (Git). ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙏 Аналитик по информационной безопасности Удаленно (Санкт-Петербург) Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Требования: • Работа с любым из инструментов анализа безопасности приложений: SAST, DAST/Fuzzing, OSA/SCA, IAST. • Верификация уязвимостей, их сортировка и приоритизация. • Оценка угроз для веба и мобильных приложений, методы их устранения (OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG или аналоги). • Разработка моделей угроз (STRIDE, PASTA или аналоги). ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😶 Автор онлайн-магистратуры «Кибербезопасность» Удаленно (Москва/Санкт-Петербург)) Яндекс Практикум — это образовательная платформа, предлагающая курсы по различным направлениям: от программирования и дизайна до менеджмента. Требования: • Опыт в сфере информационной безопасности: от 1 года. • Практический опыт и навыки: 1) Траблшутинг в сетях передачи данных 2) Администрирование ОС (Linux/Windows): настройка сети, прав доступа, понимание атак и методов защиты 3) Защита веб-приложений и методы обхода 4) Знание и объяснение работы средств автоматизации защиты: FW (stateful/stateless), IDS, NTA, WAF, EDR, AV, ESG (Mail Security) • Глубокое понимание одной или нескольких специализаций: AppSec, DevSecOps, сетевая безопасность ➡️ Подробнее о вакансии на finder.work ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Бизнес-партнер по безопасности данных / Архитектор 300 000 —‍ 380 000 ₽ Удаленно (Москва) Требования: • Высшее техническое образование. • Навыки моделирования угроз, знание основных типов угроз нарушения конфиденциальности, целостности и доступности информации, опыт применения методов защиты от них. • Опыт применения организационных и технических мер защиты данных. • Понимание архитектуры систем хранения и обработки данных. • Опыт ведения проектов по безопасности данных с акцентом на практическое применение знаний. • Навыки составления запросов на языке SQL и работы с базами данных и системами аналитики данных. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Специалист по статическому анализу кода (Svace, AppSec) Удаленно (Москва) Группа Астра — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Требования: • Высшее математическое или техническое образование (по направлениям математика. информационные технологии, информационная безопасность). • Знание архитектуры и уверенные навыки работы в ОС семейства Linux. • Знание C, C++, Java, Golang для понимания кода прикладного и системного ПО. • Знание JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО. ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🚀 SREMLSecOps Engineer (Senior) от 300 000 ₽ Удаленно (Москва) Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Требования: • У вас есть опыт работы в сфере информационной безопасности, DevSecOps, разработке или Data Science от 5 лет. • Есть опыт работы в проектах по безопасности ML-систем от года. • Есть высшее образование в области компьютерных наук, информационной безопасности или смежных специальностей. • Глубоко понимаете принципы машинного обучения, данных и безопасности. • Работали с ML-платформами и фреймворками: TensorFlow, PyTorch или их аналогами. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🥺 Я работаю на скучной работе и мне норм Пока одни бегут за карьерными ачивками и выгорают на хайпе, другие спокойно делают своё дело в страховых, банках и госпредприятиях — и, кажется, даже кайфуют. Без переработок, с хобби, семьёй и внутренним покоем. Что в статье: ➡️ Почему «скучная» работа может быть секретом счастливой жизни ➡️ Мнения айтишников с Reddit: от FAANG до автопрома ➡️ Плюсы и минусы неспешной карьеры вне техгигантов ➡️ И напоминание: не всем нужно быть «звёздами», чтобы жить хорошо 🔗 Читаем и обсуждаем