InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

🔥 Архитектор ИБ Гибрид (Москва) ГНИВЦ — современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов. Требования: • знание подходов к разработке и построению безопасной архитектуры государственных информационных систем; • опыт в разработке требований информационной безопасности для различных компонент ИТ-инфраструктуры; • быть в курсе последних тенденций в области безопасности, угроз и технологий; • иметь навык написания технической документации и умение разработки схем (draw.io, Archi, MS Visio и пр.) • понимание cyber kill chain, ландшафта киберугроз, виды злоумышленников, используемые инструменты и техники, а также характерные сетевые атаки; • желателен опыт работы с Kubernetes, Docker. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔊 Middle Специалист по ИБ 150 000 —‍ 200 000 ₽ Гибрид (Новосибирск, Санкт-Петербург) Korona — онлайн-сервис денежных переводов и займов. Благодаря нашему приложению миллионы пользователей в десятках стран быстро, удобно и безопасно решают свои регулярные финансовые задачи, не выходя из дома. Требования: — Опыт работы в сфере информационной безопасности или системного администрирования от 3 лет. — Знание принципов построения комплексной защиты корпоративной инфраструктуры. — Понимание принципов сетевой безопасности, VPN, Firewall, сегментации, Zero Trust. — Навыки системного администрирования Linux и Windows. — Практический опыт работы с DLP-системами. — Опыт администрирования SIEM решений. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤭 Application Security Еngineer Удаленно (Москва, Санкт-Петербург) Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Требования: • Отлично понимаете принципы работы современных веб-сервисов; • Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять; • Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией; • Владеете Go, Python или Java на хорошем уровне. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😊 Pentester / Специалист группы анализа защищенности Удаленно (Екатеринбург, Новосибирск) «Атом Безопасность» — аккредитованная IT компания, входит в группу компаний «СКБ Контур». Требования: • Уверенное владение AD-атаками (Kerberos, SMB), работа с BloodHound, Impacket; • Глубокое знание OWASP Top 10; • Знание MITRE ATT&CK, умение классифицировать техники атак; • Понимание OC Windows и Linux на уровне системного администратора. • Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE Top 25); • Проверка защищенности Active Directory и сетевых сервисов; • Составление отчетов с описанием уязвимостей и рекомендациями по их устранению. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Специалист по информационной безопасности Офис (Омск) ООО «Омский завод полипропилена» (Полиом) входит в число ведущих российских производителей полипропилена и является совместным предприятием ПАО «СИБУР холдинг» и ПАО «Газпром нефть». Требования: • Готовы рассмотреть специалиста по информационной безопасности с опытом работы от 1 года с дальнейшем обучением на нашем предприятии; Знание законодательства Российской Федерации в области защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие). • Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России). • Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие). • Знание и навыки применения основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AV, PKI и др.). ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ OSINT-специалист от 112 500 ₽ Офис (Казань) «Алабуга» — особая экономическая зона промышленно-производственного типа в Республике Татарстан, рядом с городами Елабуга и Набережные Челны. Требования: — опыт использования поисковых операторов Google/Yandex; — опыт работы с государственными реестрами (ЕГРЮЛ/ЕГРИП, суды, госзакупки); — опыт анализа доменов, IP, Whois; — опыт мониторинга соцсетей и СМИ; — умение пользования в работе Excel/Google Sheets; — навыки тестирования на проникновение в различные информационные системы; — опыт взаимодействия с инструментами визуализации связей (Maltego или аналоги). ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😨 Архитектор информационной безопасности Гибрид/Удаленно (Москва) Лаборатория инновационной защиты «Линза» входит в состав группы компаний «Базовые Решения» и специализируется на консалтинге, системной интеграции, управляемых сервисах и разработке собственных программных продуктов для автоматизации рутинных задач в области информационной безопасности. Требования: • Опыт реализации проектов по направлению информационной безопасности в роли главного инженера или архитектора проекта от 2 лет; • Понимание принципов построения безопасной архитектуры информационных систем; • Применение нормативных и регуляторных требований ИБ к архитектурным решениям; • Опыт самостоятельной установки и настройки средств защиты; • Знание Windows и Linux (опыт администрирования); • Знание отечественного рынка решений по обеспечению информационной безопасности; • Знание базовых нормативно-правовых актов Российской Федерации по информационной безопасности, руководящих документов федеральных органов исполнительной власти по информационной безопасности. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Roadmap внедрения DevSecOps. Бесплатный вебинар — 16 февраля в OTUS Внедрение DevSecOps часто ломается не на инструментах, а на отсутствии плана. Без чётких ролей, целей и этапов безопасность либо тормозит разработку, либо остаётся на бумаге. → На открытом уроке разберём, как спланировать и запустить DevSecOps без хаоса. → Обсудим, с чего начинать внедрение, как формировать цели, KPI и критерии готовности, какие роли и зоны ответственности нужны в процессе. → Пошагово пройдём этапы от пилота до масштабирования и эксплуатации, а также разберём, как вписать SAST, SCA, DAST, Secrets и IaC-проверки в общий контур разработки.

Урок будет полезен CISO, руководителям разработки, DevSecOps и DevOps-инженерам, тимлидам и менеджерам, которые хотят системно встроить безопасность в SDLC.

👉 Записаться: https://clc.to/14Wq7Q Этот вебинар проходит в формате открытого урока в прямом эфире курса «Внедрение и работа в DevSecOps». Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

🧐 Пентестер Офис (Москва) Angara Security — ведущая российская группа компаний, специализирующаяся на оказании услуг в области информационной безопасности (ИБ), системной интеграции и поставках ПО. Требования: • Опыт работы в компаниях на позиции пентестера от 2х лет • Опыт проведения работ по анализу защищенности и тестированию на проникновение • Опыт эксплуатации уязвимостей в ПО • Опыт работы с автоматизированными средствами анализа защищенности • Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного • Отличные знания и опыт в нескольких из областей: • Анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10 ➡️ Подробнее о вакансии на angarasecurity.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔍 Инженер по кибербезопасности в международную компанию Офис (Москва) Гет Экспертс Рекрутмент (Get Experts) — это российское кадровое агентство, специализирующееся на профессиональном поиске и подборе персонала, включая квалифицированных специалистов, руководителей и топ-менеджеров. Требования: • Английский язык на уровне не ниже Upper-Intermediate (устный и письменный); • Опыт работы в области кибербезопасности от 3 лет; • Практический опыт работы с SIEM-системами (Splunk, QRadar, ArcSight, Sentinel или аналогами); • Понимание сетевых технологий, ОС (Windows/Linux) и принципов логирования; • Знание основных киберугроз и методов их обнаружения. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💸 Архитектор по Информационной Безопасности Удаленно/Гибрид (Москва) ООО «Айтуби» — системный интегратор с 15-летним опытом в области информационной и сетевой безопасности. Требования: • Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий защиты, практик, вендоров и рынка прикладной информационной безопасности в различных вертикалях бизнеса (в частности, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, SMTP security, NAC, sandbox, AAA, MFA, PIM/PAM/PUM, AntiDDoS, SIEM, DLP, MDM, криптография); • Отличные знания в области дизайнов, архитектур, лучших практик, основ построения и функционирования прикладных решений ИБ; • Знание процессов проектирования, проектных процедур и канонической и индустриальной технологий проектирования (совокупности методологий и средств проектирования, а также методов и средств организации проектирования (управление процессом создания и модернизации проекта решения/системы)). ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔊 Lead SOC Analyst (L3) / Ведущий аналитик SOC 5000–7000 EUR Gross Удаленно (Казахстан, Грузия, Армения, Кыргызстан, EU) Международный продуктовый IT-холдинг (iGaming, FinTech) расширяет команду и ищет опытного Lead SOC Analyst (L3) в команду Security Operations Center (SOC) 🔴 Вы будете отвечать за расследование сложных инцидентов информационной безопасности, работу с эскалациями от L1/L2, развитие аналитических возможностей SOC и укрепление защиты инфраструктуры компании. Обязанности: Incident Response & Investigation • Расследование сложных инцидентов (APT, утечки данных, insider threats). • Анализ векторов первичного доступа и реконструкция kill chain. • Определение масштаба инцидента (blast radius). • Формирование выводов: что произошло, как, когда и с какими последствиями. Analysis & Hypothesis • Построение и проверка гипотез по атакам. • Анализ артефактов компрометации (C2, credential theft, exfiltration). • Прогнозирование дальнейших действий атакующего. Communication & Escalation • Взаимодействие с командами Security, IT, Development, Legal, ITSM. • Поддержка управленческих решений (изоляция хостов, блокировка аккаунтов). • Оценка влияния инцидентов на бизнес. SOC Improvement & Knowledge Sharing • Улучшение правил детекции и аналитики. • Наставничество L1/L2 аналитиков. • Проведение пост-инцидентных разборов. • Участие в tabletop-упражнениях и RCA. Требования: • 4–6+ лет опыта в SOC / DFIR / Incident Response / MSSP. • Опыт работы на уровне Lead/Expert Security Analyst. • Практический опыт расследования реальных инцидентов. • Опыт Threat Hunting. • Глубокое понимание MITRE ATT&CK и TTP атакующих. • Навык связывать: событие — артефакт — поведение — сценарий атаки. Инфраструктура и системы: • Email, Kubernetes, AD, Databases, Docker. • Windows (EventLog, Sysmon, PowerShell, Task Scheduler). • Linux (auth.log, auditd, bash history, cron, systemd). Identity & Access: • AD, IAM, Keycloak, PAM, RBAC, ABAC. Security & Network: • EDR/XDR, Proxy, DNS, VPN, WAF, Firewalls. • Анализ C2 и сетевых аномалий. SIEM & Data: • Опыт работы с Splunk SIEM (обязательно). • Redash, ClickHouse, Wazuh. • Умение писать сложные поисковые запросы и коррелировать данные. • Навыки анализа сценариев атак: PtH, credential theft, exfiltration, service account abuse. • Уровень английского — Intermediate и выше. Будет плюсом: • Опыт работы в high-risk средах. • Участие в Red Team / Purple Team. • Проведение tabletop-упражнений. • Навыки автоматизации (Python, Bash, SPL, SQL). • Сертификации: GCIA, GCED, GCIH, Splunk Power User, OSCP, CEH. ➕ Контакты: @nastyatuzova

👍 Стажер в оптимизацию процессов Офис (Москва) Лаборатория Касперского — ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России. Требования: • Получаешь техническое образование, в сфере ИБ; • Можешь работать не менее 30 - 35 часов в неделю (желательно в промежутке 10:00-18:30); • Продвинутый пользователь MS Office (Excel, Word); • Уверенно знаешь базовый синтаксис SQL и построения запросов; • Имел опыт работы или знаешь синтаксис VBA; • Умеешь читать чужой код; • Любишь и умеешь вычислить источник проблемы. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤑 Technical Research & Penetration Testing Specialist в iGaming-проект до 1.700$ Удаленно (Приоритет кандидатам находящимся не в UA, RF, BEL) 🔴 Это гибридная роль на стыке security research, penetration testing и технического R&D, ориентированная на Fintech-продукты, платёжные сценарии и мобильные приложения. Специалист не просто «ищет баги», а: • Глубоко анализирует, как именно работают платёжные инструменты, • Проверяет их на устойчивость к злоупотреблениям, • Помогает продуктовой и разработческой команде находить уязвимости до того, как ими воспользуются извне. Что делать: - Поиск и анализ технических решений для автоматизации существующих и новых платёжных инструментов - Выявление уязвимых мест в web-приложениях и мобильных приложениях - Анализ API, платёжных флоу и сценариев взаимодействия систем - Проведение security-исследований и penetration-тестирования (black-box) - Подготовка технических выводов и рекомендаций для продуктовой и разработческой команд Что уметь: - Умение работать с API и web-запросами, понимание принципов их работы и методов подмены - Понимание процессов QA-тестирования мобильных приложений (black-box testing) - Опыт работы с network sniffer-инструментами (Charles Proxy или аналоги) - Опыт работы с Frida Framework или аналогичными инструментами для обхода ограничений на стороне приложений - Самостоятельность, аналитическое мышление, внимательность к деталям Будет плюсом: - Знание HTML, CSS, JavaScript - Опыт работы с Appium Framework - Опыт работы с Fintech / платёжными системами / e-commerce 🔤 Кому писать: @hani_mn44

🤓 Архитектор ИБ 180 000 —‍ 300 000 ₽ Офис/Гибрид (Москва) Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Требования: — Профильное образование в области ИБ или повышение квалификации по согласованной с ФСТЭК России программе от 360 часов. — Опыт работы от 1 года в сфере ИТ и ИБ. — Опыт работы по проектированию защищенных систем (ИСПДн, КИИ, ГИС, АСУ ТП), аттестации объектов информатизации, проведения оценки соответствия, проектированию и внедрению средств защиты информации. — Знание современных продуктов и средств защиты ИБ. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😨 Аналитик SOC (L1, L2) / Специалист по информационной безопасности от 150 000 ₽ Удаленно (Москва) СпецЦентр — компания занимается оказанием услуг по защите государственной тайны, проектированию систем защиты информации (СЗИ), аттестации и криптографической защите.  Требования: — Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.) — Опыт работы с SIEM — Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности — Уверенное знание сетевых технологий — Знание операционных систем Windows/Linux на уровне администратора — Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

DevSecOps — это не только процессы, но и правильный тулчейн Конфликт между «быстрее в прод» и «безопасность превыше всего» выжигает команды. По статистике, 37% компаний теряли деньги из-за выпуска приложений с уязвимостями. 💸 Kaspersky Container Security (KCS) — это мост между разработкой и ИБ. Продукт закрывает ключевые боли Security Engineer: 🤝 — сканирование образов на наличие специфических уязвимостей, которые пропускают бесплатные инструменты; — интеграция с CI/CD для автоматизации проверок (Shift-left); — возможность проверки электронной подписи для гарантии того, что в runtime попал именно проверенный контейнер; — гибкая настройка политик: от простого уведомления до жесткой блокировки деплоя. KCS не просто ищет дыры, он встраивает ИБ в ДНК разработки, не замедляя Time-to-Market. Оцените возможности решения для ваших проектов → https://proglib.io/p/bezopasnyy-kuber-za-odin-shag-kak-ne-slit-150-millionov-na-hotfiksy-2025-12-29

☺️ Пентестер на инфраструктуру Офис/Гибрид/Удаленно (Москва) Compliance Control — одна из первых консалтинговых компаний в сфере информационной безопасности в России. Требования: • Понимание основ сетевой безопасности (стек TCP/IP, firewall, IDS/IPS) и жизненного цикла пентеста. • Практический опыт (включая лабораторный/хобби-проекты) в проведении пентеста Active Directory-сред. • Уверенное владение базовым инструментарием пентестера: сканеры: Nmap, Nessus, Acunetix, Burp Suite (Community/Pro), фреймворки: Metasploit, Impacket, PowerShell Empire, набор Kali Linux/PentestBox. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Как обезвредить программный код. Расширяем кругозор 👇 Безопасный CI/CD — это не один инструмент, а согласованная работа нескольких проверок на разных этапах конвейера. Важно не просто подключить сканеры, а понять, как они дополняют друг друга и как с ними жить в production-пайплайне. 📅 На открытом уроке 5 февраля разберём место security-практик в процессе разработки и посмотрим, как собрать базовый безопасный CI/CD на Jenkins. На практическом уровне обсудим интеграцию Semgrep, OWASP Dependency Check, Trivy и Hexway (ASOC), работу с отчётами, порогами и условиями падения сборки. Отдельно затронем типовые ошибки и быстрые способы их устранения.

Урок будет полезен DevSecOps, DevOps и ИБ-инженерам, а также разработчикам, которым нужно быстро собрать понятный и работающий security-конвейер без лишней сложности.

👉 Записаться: https://clc.to/-5JMoQ Этот вебинар проходит в формате бесплатного открытого урока курса «Внедрение и работа в DevSecOps» от OTUS. Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

🍱 Эксперт/специалист по тестированию на проникновение (pentest) Офис/Гибрид/Удаленно (Москва) Инфосистемы Джет — один из крупнейших российских системных интеграторов, работающий с 1991 года, который обеспечивает полный цикл ИТ-услуг, включая кибербезопасность, создание инфраструктуры, ЦОДов, аутсорсинг и разработку ПО. Требования: • Опыт работы от года в качестве пентестера. • Готовность к командировкам. • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS). • Опыт администрирования *nix и Windows-систем, web-серверов. • Знание принципов построения корпоративной сети, включая Active Directory и атак на них. • Знание принципов работы беспроводных технологий и атак на них. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub