Администратор по информационной безопасности
Компания: АВ Софт
Локация: Москва
Формат: офис
Занятость: полная
Вилка: 300 000 – 450 000 рублей (NET)
Обязанности:
- Обеспечение информационной безопасности корпоративной инфраструктуры компании
- Настройка и администрирование средств защиты информации: почтовые шлюзы, межсетевой экран, контроллеры домена, SIEM, агенты на рабочие места, песочницы, deception и др.
- Проведение аудитов соответствия требованиям информационной безопасности
- Проведение проверок сотрудников на знания базовых правил информационной безопасности
- Обучение сотрудников компании основам информационной безопасности
- Выбор и внедрение новых решений в области информационной безопасности
- Взаимодействие с командами разработки и Devops-инженеров для обеспечения безопасности разработки ПО
Требования:
- Высшее техническое образование
- Знание Linux на уровне администратора
- Знание современных угроз ИБ, методов защиты и принципов работы сетевых технологий
- Понимание стандартов информационной безопасности (ISO 27001, NIST, ФЗ-152)
- Опыт организации сетевой безопасности
- Опыт поиска уязвимостей в ИТ-инфраструктуре
- Опыт работы с почтовыми шлюзами и песочницами
- Опыт работы с IPS/IDS (Suricata/Snort)
- Опыт работы с системами SIEM/SOAR, IDS/IPS
Будет плюсом:
- Наличие сертификатов (CISA, CISSP, CEH или аналогичных)
- Практический опыт расследования инцидентов ИБ
- Опыт работы с Deception
Условия работы:
- оформление по ТК в аккредитованной ИТ компании
- график работы 5/2 с началом рабочего дня с 9:00 или 10:00
- обучение по продуктам компании и корпоративная библиотека
- возможность приобретения обучающих курсов за счет компании
- проекты в области информационной безопасности и коммуникации
Контакт: @yaroslavdv
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Компания: АВ Софт
Локация: Москва
Формат: офис
Занятость: полная
Вилка: 300 000 – 450 000 рублей (NET)
Обязанности:
- Обеспечение информационной безопасности корпоративной инфраструктуры компании
- Настройка и администрирование средств защиты информации: почтовые шлюзы, межсетевой экран, контроллеры домена, SIEM, агенты на рабочие места, песочницы, deception и др.
- Проведение аудитов соответствия требованиям информационной безопасности
- Проведение проверок сотрудников на знания базовых правил информационной безопасности
- Обучение сотрудников компании основам информационной безопасности
- Выбор и внедрение новых решений в области информационной безопасности
- Взаимодействие с командами разработки и Devops-инженеров для обеспечения безопасности разработки ПО
Требования:
- Высшее техническое образование
- Знание Linux на уровне администратора
- Знание современных угроз ИБ, методов защиты и принципов работы сетевых технологий
- Понимание стандартов информационной безопасности (ISO 27001, NIST, ФЗ-152)
- Опыт организации сетевой безопасности
- Опыт поиска уязвимостей в ИТ-инфраструктуре
- Опыт работы с почтовыми шлюзами и песочницами
- Опыт работы с IPS/IDS (Suricata/Snort)
- Опыт работы с системами SIEM/SOAR, IDS/IPS
Будет плюсом:
- Наличие сертификатов (CISA, CISSP, CEH или аналогичных)
- Практический опыт расследования инцидентов ИБ
- Опыт работы с Deception
Условия работы:
- оформление по ТК в аккредитованной ИТ компании
- график работы 5/2 с началом рабочего дня с 9:00 или 10:00
- обучение по продуктам компании и корпоративная библиотека
- возможность приобретения обучающих курсов за счет компании
- проекты в области информационной безопасности и коммуникации
Контакт: @yaroslavdv
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
🐳2
Руководителя SOC/TechLead на удаленный формат работы.
Компания:TokenTech
Оформление: ТК РФ/ИП/СЗ
Зарплата: от 250 до готовы обсуждать
Занятость: Fulltime
Формат: Удаленная работа
Чем предстоит заниматься:
Администрирование и глубокая настройка стека Wazuh (менеджер, индексатор, кластеры) для повышения эффективности детектирования.
Разработка, тестирование и внедрение новых корреляционных правил и сценариев детектирования угроз (в том числе на основе MITRE ATT&CK).
Поиск, оценка и интеграция новых Opensource-инструментов для расширения возможностей мониторинга (визуализация, анализ угроз, управление уязвимостями).
Расследование сложных инцидентов информационной безопасности и консультирование команды.
Настройка конвейеров сбора и нормализации логов с новых источников (облачные среды, сетевые устройства, приложения).
Что мы хотим видеть:
Глубокое понимание принципов работы SOC и жизненного цикла инцидентов информационной безопасности.
Практический опыт построения и оптимизации процессов мониторинга: от сбора логов до реагирования на инциденты.
Способность совмещать стратегическое планирование (построение отдела "с нуля") с выполнением практических задач ("работа руками").
Готовность активно участвовать в оперативной работе на начальном этапе становления команды.
Контакт: @recruiter_ts
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Компания:TokenTech
Оформление: ТК РФ/ИП/СЗ
Зарплата: от 250 до готовы обсуждать
Занятость: Fulltime
Формат: Удаленная работа
Чем предстоит заниматься:
Администрирование и глубокая настройка стека Wazuh (менеджер, индексатор, кластеры) для повышения эффективности детектирования.
Разработка, тестирование и внедрение новых корреляционных правил и сценариев детектирования угроз (в том числе на основе MITRE ATT&CK).
Поиск, оценка и интеграция новых Opensource-инструментов для расширения возможностей мониторинга (визуализация, анализ угроз, управление уязвимостями).
Расследование сложных инцидентов информационной безопасности и консультирование команды.
Настройка конвейеров сбора и нормализации логов с новых источников (облачные среды, сетевые устройства, приложения).
Что мы хотим видеть:
Глубокое понимание принципов работы SOC и жизненного цикла инцидентов информационной безопасности.
Практический опыт построения и оптимизации процессов мониторинга: от сбора логов до реагирования на инциденты.
Способность совмещать стратегическое планирование (построение отдела "с нуля") с выполнением практических задач ("работа руками").
Готовность активно участвовать в оперативной работе на начальном этапе становления команды.
Контакт: @recruiter_ts
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
This media is not supported in your browser
VIEW IN TELEGRAM
когда безопасники выпускают новые ограничения к каждому релизу но девопсы к такому готовы.
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Application Security Team Lead
Компания: Циан
Формат: РФ, удаленно/гибрид
Задачи, которые нужно решать:
Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
Автоматизация и совершенствование процессов продуктовой безопасности;
Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
Управление ИБ проектами, взаимодействие со стейкхолдерами;
Управление командой: найм, адаптация, оценка, грейдирование и развитие сотрудников.
Наш будущий коллега:
Имеет опыт работы в области application/product security более 5 лет и более 1 года опыта управления командой;
Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
Имеет большой опыт проведения архитектурного ревью;
Обладает навыками лидирования и доведения проектов до результата;
Умеет моделировать угрозы и предлагает меры по снижению рисков.
Что мы предлагаем:
Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске.
Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
5 day off в год, помимо основного отпуска;
Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
Скидочные программы от PrimeZone и BestBenefits.
Контакт: @bolsunnn
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Компания: Циан
Формат: РФ, удаленно/гибрид
Задачи, которые нужно решать:
Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
Автоматизация и совершенствование процессов продуктовой безопасности;
Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
Управление ИБ проектами, взаимодействие со стейкхолдерами;
Управление командой: найм, адаптация, оценка, грейдирование и развитие сотрудников.
Наш будущий коллега:
Имеет опыт работы в области application/product security более 5 лет и более 1 года опыта управления командой;
Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
Имеет большой опыт проведения архитектурного ревью;
Обладает навыками лидирования и доведения проектов до результата;
Умеет моделировать угрозы и предлагает меры по снижению рисков.
Что мы предлагаем:
Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске.
Большие возможности для роста и развития: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях;
ДМС с первого рабочего дня (со стоматологией, госпитализацией, страховкой выезжающего за пределы нашей страны);
5 day off в год, помимо основного отпуска;
Кафетерий льгот: у каждого сотрудника есть денежный депозит 25000 рублей — можешь оплатить им абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, купить вещи или подарки для себя и своей семьи;
Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, ты не потеряешь в доходе, оклад за месяц будет выплачен полностью.
Скидочные программы от PrimeZone и BestBenefits.
Контакт: @bolsunnn
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Руководитель направления по ИБ
Компания: Сеть медицинских клиник MedSwiss (Холдинг РЕСО: страхование, лизинг, банк)
Локация: г. Москва
Формат: Офис, в перспективе возможен гибрид
Занятость: полная
Вилка: 350 000 - 400 000 рублей (NET)
Обязанности:
-Разработка и сопровождение нормативных и организационно-распорядительных документов по информационной безопасности (политики, регламенты, инструкции, методики).
-Подготовка технических заданий, спецификаций, схем и описаний архитектуры с точки зрения требований ИБ.
-Формирование требований по безопасности к информационным системам и контроль их соблюдения на всех этапах жизненного цикла.
-Подготовка отчетности и документации для взаимодействия с государственными органами (ФСТЭК, ФСБ, Банк России и др.).
-Участие в проектах по защите персональных данных - сопровождение сертификаций, категорирования, аттестаций.
-Ведение внутренней базы нормативных документов, поддержание актуальности и соответствия требованиям законодательства.
-Взаимодействие с внутренними подразделениями и внешними партнёрами по вопросам документирования и нормативного обеспечения ИБ.
-Подготовка материалов и участие в проверках регуляторов и внешних аудитах.
Задачи:
-Организация документооборота по ИБ и контроль исполнения требований регуляторов.
-Разработка и актуализация комплекта организационно-распорядительной документации (ОРД) и методик по направлениям ИБ.
-Участие в разработке и согласовании проектной и эксплуатационной документации.
-Контроль выполнения требований нормативных актов РФ и международных стандартов (ФСТЭК, ФСБ, ЦБ РФ, ГОСТ).
Опыт:
-Понимание нормативных требований РФ в области защиты информации, персональных данных.
-Навыки подготовки и сопровождения проектной, эксплуатационной и отчётной документации.
-Знание структуры и требований стандартов и методик: ФСТЭК, ФСБ, ЦБ РФ.
-Базовое понимание технологий и решений ИБ (FW, WAF, SIEM и др.) — на уровне взаимодействия с техническими специалистами.
-Опыт участия в аудиторских проверках и подготовке документов для регуляторов.
-Владение методологией управления рисками и документацией по результатам оценок.
Условия:
-Оформление в штат согласно ТК РФ
-График работы: 5/2, гибкое начало рабочего дня
-Отличный социальный пакет, включающий ДМС и скидки на другие страховые продукты компании
-Корпоративный спорт (йога, цигун, бег, волейбол, хоккей, футбол)
-Объединяющие онлайн-мероприятия: бизнес-игры, квизы, лекции, вебинары и челленджи
-Кафетерий льгот – скидки от партнеров Компании на различные товары и услуги
-Новогодние подарки для детей сотрудников Компании
Контакт: @resorecruiter
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Компания: Сеть медицинских клиник MedSwiss (Холдинг РЕСО: страхование, лизинг, банк)
Локация: г. Москва
Формат: Офис, в перспективе возможен гибрид
Занятость: полная
Вилка: 350 000 - 400 000 рублей (NET)
Обязанности:
-Разработка и сопровождение нормативных и организационно-распорядительных документов по информационной безопасности (политики, регламенты, инструкции, методики).
-Подготовка технических заданий, спецификаций, схем и описаний архитектуры с точки зрения требований ИБ.
-Формирование требований по безопасности к информационным системам и контроль их соблюдения на всех этапах жизненного цикла.
-Подготовка отчетности и документации для взаимодействия с государственными органами (ФСТЭК, ФСБ, Банк России и др.).
-Участие в проектах по защите персональных данных - сопровождение сертификаций, категорирования, аттестаций.
-Ведение внутренней базы нормативных документов, поддержание актуальности и соответствия требованиям законодательства.
-Взаимодействие с внутренними подразделениями и внешними партнёрами по вопросам документирования и нормативного обеспечения ИБ.
-Подготовка материалов и участие в проверках регуляторов и внешних аудитах.
Задачи:
-Организация документооборота по ИБ и контроль исполнения требований регуляторов.
-Разработка и актуализация комплекта организационно-распорядительной документации (ОРД) и методик по направлениям ИБ.
-Участие в разработке и согласовании проектной и эксплуатационной документации.
-Контроль выполнения требований нормативных актов РФ и международных стандартов (ФСТЭК, ФСБ, ЦБ РФ, ГОСТ).
Опыт:
-Понимание нормативных требований РФ в области защиты информации, персональных данных.
-Навыки подготовки и сопровождения проектной, эксплуатационной и отчётной документации.
-Знание структуры и требований стандартов и методик: ФСТЭК, ФСБ, ЦБ РФ.
-Базовое понимание технологий и решений ИБ (FW, WAF, SIEM и др.) — на уровне взаимодействия с техническими специалистами.
-Опыт участия в аудиторских проверках и подготовке документов для регуляторов.
-Владение методологией управления рисками и документацией по результатам оценок.
Условия:
-Оформление в штат согласно ТК РФ
-График работы: 5/2, гибкое начало рабочего дня
-Отличный социальный пакет, включающий ДМС и скидки на другие страховые продукты компании
-Корпоративный спорт (йога, цигун, бег, волейбол, хоккей, футбол)
-Объединяющие онлайн-мероприятия: бизнес-игры, квизы, лекции, вебинары и челленджи
-Кафетерий льгот – скидки от партнеров Компании на различные товары и услуги
-Новогодние подарки для детей сотрудников Компании
Контакт: @resorecruiter
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Специалист по сетям и МЭ
Компания: Федеральное медицинское бюджетная организация
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: по от 170000 до 250000 руб.(готовы обсуждать с сильными специалистами
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт: @alfiya_tema
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Компания: Федеральное медицинское бюджетная организация
Локация: г. Москва
Формат: проектная работа на 2026 год
Занятость: полная
Вилка: по от 170000 до 250000 руб.(готовы обсуждать с сильными специалистами
Проект: запускаем комплексную модернизацию сетевой инфраструктуры в 2026 году. Задача — построить защищённый контур в соответствии с требованиями законодательства РФ, внедрив сертифицированные решения Кода Безопасности и обеспечив полную непрерывность сервисов.
Обязанности:
-Настройка и сопровождение МЭ Континент 4, Континент 3.9, Континент TLS, ЦУС, серверной части.
-Пересмотр и модернизация текущей сетевой архитектуры.
-Выполнение работ в соответствии с требованиями законодательства РФ: 152-ФЗ, 187-ФЗ, нормативы регуляторов.
-Проектирование схем сетевой безопасности, сегментации и маршрутизации.
-Разработка и внедрение политик сетевой безопасности.
-Руководство группой сетевых администраторов: постановка задач, контроль качества, сроков, координация действий.
-Проведение изменений без простоев (при возможности), с сохранением доступности всех медицинских сервисов.
-Диагностика, анализ логов, расследование инцидентов, устранение неполадок.
-Подготовка технической документации и архитектурных схем.
Задачи:
-Построение защищённой сетевой инфраструктуры на базе сертифицированных МЭ Континент.
-Обеспечение соответствия требованиям законодательства РФ и отраслевых регуляторов.
-Формирование прозрачной и масштабируемой архитектуры сетевой безопасности.
Опыт:
-Практический опыт работы с продуктами Код Безопасности (Континент 4 / TLS / ЦУС).
-Понимание архитектуры защищённых сетей, технологий VPN, IPsec, TLS-туннелей.
-Умение работать с интеграторами и ИТ-подразделениями.
-Навыки проектирования и сопровождения сложных сетевых решений.
-Внимательность к деталям, ответственность, опыт работы в высоконагруженной инфраструктуре (желательно медицинской / гос).
Условия:
-Оформление в штат по ТК РФ или по договору ГПХ — по выбору кандидата.
-График работы 5/2, возможен частичный или периодический удалённый формат.
-Работа в устойчивой федеральной организации, долгосрочный проект, поддержка руководства.
Контакт: @alfiya_tema
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Компания: К2 Кибербезопасность
Чем предстоит заниматься
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
Наши ожидания
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Контакт: @annv_work
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Локация: Москва
Опыт: От 3-х лет
Компания: К2 Кибербезопасность
Чем предстоит заниматься
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
Наши ожидания
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Контакт: @annv_work
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Комплаенс-менеджер по информационной безопасности
Локация: Москва
Опыт: 1-3 года
Компания: K2 Cloud
Чем предстоит заниматься
• Обеспечивать прохождение внешних и внутренних аудитов по 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001, ISO/IEC 27017;
• Обеспечивать сбор и систематизацию доказательной базы: логи, отчёты сканирований, схемы, протоколы, документы, артефакты из различных подсистем;
• Создавать и развивать комплект внутренних документов по ИБ: политики, регламенты, процедуры, методики;
• Отслеживать изменения в законодательстве и стандартах по ИБ и помогать компании своевременно на них реагировать;
• Участвовать в моделировании угроз и оценке рисков для облачной инфраструктуры и сервисов;
• Проводить внутренние обучения и консультации, развивая культуру безопасной работы с данными у сотрудников.
Наши ожидания
• Опыт участия во внешних аудитах по ИБ (со стороны заказчика, интегратора, аудитора или консультанта) хотя бы по части из стандартов: 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001, ISO/IEC 27017;
• Понимание, какие свидетельства требуются для аудитов, и могли самостоятельно их собирать и оформлять;
• Опыт разработки или сопровождения внутренних документов по ИБ;
• Грамотная устная и письменная речь, умение понятно объяснять сложные вещи разным аудиториям;
• Проявление инициативы, доведение задачи до результата и стремление улучшать процессы, с которыми вы работаете.
Мы предлагаем
• Гибкий карьерный трек с широким стеком технологий, разными направлениями и возможностью расти;
• Зарплату, которая соответствует вашему опыту и навыкам;
• Работу в компании с ИТ‑аккредитацией;
• Комфортный формат работы с гибким началом дня, гибридным и удаленным форматом;
• Курсы и тренинги, внешнее обучение и сертификация за счёт компании;
• Офис с компенсацией питания, собственной парковкой, трансфером от метро, зоной отдыха и экосистемой сервисов;
• Современный спортзал в офисе, компенсация фитнеса, корпоративные секции и турниры;
• Расширенный ДМС с психологом и стоматологией, телемедицина 24/7, внутренняя система консультирования.
Контакт: @SoBiryukova
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Локация: Москва
Опыт: 1-3 года
Компания: K2 Cloud
Чем предстоит заниматься
• Обеспечивать прохождение внешних и внутренних аудитов по 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001, ISO/IEC 27017;
• Обеспечивать сбор и систематизацию доказательной базы: логи, отчёты сканирований, схемы, протоколы, документы, артефакты из различных подсистем;
• Создавать и развивать комплект внутренних документов по ИБ: политики, регламенты, процедуры, методики;
• Отслеживать изменения в законодательстве и стандартах по ИБ и помогать компании своевременно на них реагировать;
• Участвовать в моделировании угроз и оценке рисков для облачной инфраструктуры и сервисов;
• Проводить внутренние обучения и консультации, развивая культуру безопасной работы с данными у сотрудников.
Наши ожидания
• Опыт участия во внешних аудитах по ИБ (со стороны заказчика, интегратора, аудитора или консультанта) хотя бы по части из стандартов: 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001, ISO/IEC 27017;
• Понимание, какие свидетельства требуются для аудитов, и могли самостоятельно их собирать и оформлять;
• Опыт разработки или сопровождения внутренних документов по ИБ;
• Грамотная устная и письменная речь, умение понятно объяснять сложные вещи разным аудиториям;
• Проявление инициативы, доведение задачи до результата и стремление улучшать процессы, с которыми вы работаете.
Мы предлагаем
• Гибкий карьерный трек с широким стеком технологий, разными направлениями и возможностью расти;
• Зарплату, которая соответствует вашему опыту и навыкам;
• Работу в компании с ИТ‑аккредитацией;
• Комфортный формат работы с гибким началом дня, гибридным и удаленным форматом;
• Курсы и тренинги, внешнее обучение и сертификация за счёт компании;
• Офис с компенсацией питания, собственной парковкой, трансфером от метро, зоной отдыха и экосистемой сервисов;
• Современный спортзал в офисе, компенсация фитнеса, корпоративные секции и турниры;
• Расширенный ДМС с психологом и стоматологией, телемедицина 24/7, внутренняя система консультирования.
Контакт: @SoBiryukova
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
AppSec-инженер
Локация: Екатеринбург
Опыт: 3-5 лет.
Вилка: от 200 000 до 290 000 руб
Компания: Центральный Банк РФ
Ищем опытного AppSec-инженера, который готов обеспечивать анализ уязвимостей и участвовать в разработке архитектуры системы защиты на разных этапах разработки.
Чем вы будете заниматься:
• Определение угроз безопасности информации (списки актуальных атак в том числе), обоснование необходимости защиты информации. Разработка архитектуры системы защиты;
• Разработка структуры и содержания проектной и рабочей документации, определяющей технические и организационные платформенные решения, компоненты ИТС для обеспечения ИБ;
• Рассмотрение проектной и рабочей документации компонентов ИТС в части соответствия установленным требованиям ИБ;
• Разработка мер защиты информации для бизнес-процессов перевода денежных средств, совершения и сопровождения операций на финансовых рынках, обработки ПД;
• Проведение оценки защищенности прикладных платформ, компонентов ИТС (тестирование на проникновение и выявление известных уязвимостей);
• Участие в подготовке тест-кейсов для автоматического тестирования функций подсистемы ИБ.
От кандидата ожидаем:
• Навык безопасной разработки (AppSec, DevSecOps, SSDLC), понимание принципов работы, систем и технологий виртуализации (XEN, VMware, KVM);
• Опыт противодействия угрозам ИБ и работы с уязвимостями приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК). Знание стандартов и нормативных документов ИБ;
• Понимание технологий и принципов построения системы защиты информации. Опыт приемки автоматизированных систем, участие в проектной деятельности по предметной области;
• Опыт работы со встроенными механизмами обеспечения ИБ в ОС Windows, Linux;
• Знание принципов и методологий жизненного цикла ИТ-решений, знание основ документирования ИТ-решений;
• Базовое знание ЯП (Java, Go, JS, C#, Python);
• Опыт работы с инструментами CI/CD, системами оркестрации и контейнеризации (Docker, Kubernetes)
Что мы предлагаем:
• Участие в уникальных проектах национального масштаба – ваш вклад будет по-настоящему значимым.
• Гибкий режим рабочего времени, офис в центре Екатеринбурга.
• Есть релокационный пакет
• Возможности для профессионального развития и реализации смелых архитектурных идей. Современный стек технологий.
• Широкий социальный пакет: премии, ДМС, расширенный отпуск, льготный отдых в собственных санаториях, подарки детям, активная спортивная жизнь и многое другое.
Контакт: @hr_nsk28
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Локация: Екатеринбург
Опыт: 3-5 лет.
Вилка: от 200 000 до 290 000 руб
Компания: Центральный Банк РФ
Ищем опытного AppSec-инженера, который готов обеспечивать анализ уязвимостей и участвовать в разработке архитектуры системы защиты на разных этапах разработки.
Чем вы будете заниматься:
• Определение угроз безопасности информации (списки актуальных атак в том числе), обоснование необходимости защиты информации. Разработка архитектуры системы защиты;
• Разработка структуры и содержания проектной и рабочей документации, определяющей технические и организационные платформенные решения, компоненты ИТС для обеспечения ИБ;
• Рассмотрение проектной и рабочей документации компонентов ИТС в части соответствия установленным требованиям ИБ;
• Разработка мер защиты информации для бизнес-процессов перевода денежных средств, совершения и сопровождения операций на финансовых рынках, обработки ПД;
• Проведение оценки защищенности прикладных платформ, компонентов ИТС (тестирование на проникновение и выявление известных уязвимостей);
• Участие в подготовке тест-кейсов для автоматического тестирования функций подсистемы ИБ.
От кандидата ожидаем:
• Навык безопасной разработки (AppSec, DevSecOps, SSDLC), понимание принципов работы, систем и технологий виртуализации (XEN, VMware, KVM);
• Опыт противодействия угрозам ИБ и работы с уязвимостями приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК). Знание стандартов и нормативных документов ИБ;
• Понимание технологий и принципов построения системы защиты информации. Опыт приемки автоматизированных систем, участие в проектной деятельности по предметной области;
• Опыт работы со встроенными механизмами обеспечения ИБ в ОС Windows, Linux;
• Знание принципов и методологий жизненного цикла ИТ-решений, знание основ документирования ИТ-решений;
• Базовое знание ЯП (Java, Go, JS, C#, Python);
• Опыт работы с инструментами CI/CD, системами оркестрации и контейнеризации (Docker, Kubernetes)
Что мы предлагаем:
• Участие в уникальных проектах национального масштаба – ваш вклад будет по-настоящему значимым.
• Гибкий режим рабочего времени, офис в центре Екатеринбурга.
• Есть релокационный пакет
• Возможности для профессионального развития и реализации смелых архитектурных идей. Современный стек технологий.
• Широкий социальный пакет: премии, ДМС, расширенный отпуск, льготный отдых в собственных санаториях, подарки детям, активная спортивная жизнь и многое другое.
Контакт: @hr_nsk28
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
👌1
Архитектор по информационной безопасности
Локация: г. Москва
Опыт: От 3-х лет
Компания: ГУП «Московский метрополитен»
Ключевые задачи:
• Проектирование комплексной архитектуры ИБ, подготовка referenсе архитектуры. • Разработка модели угроз и сценариев
• Выбор и интеграция средств защиты (SIEM, DLP, EDR/XDR, PAM/IAM, SOAR), включая российские продукты.
• Hardening ОС, СУБД, сетевого оборудования.
• Обеспечение безопасности контейнеров (Docker/K8s) и DevOps-процессов (DevSecOps).
• Аудит, анализ защищенности, расследование инцидентов и участие в проверках.
• Разработка технической документации и приведение инфраструктуры в соответствие стандартам (ISO, GDPR, PCI DSS).
Что ждем от кандидата:
• Опыт от 3 лет в проектировании и внедрении решений ИБ.
• Глубокие знания сетевых технологий, модели OSI, принципов безопасной архитектуры.
• Опыт работы с контейнерами и системами защиты (предпочтительно).
• Навыки коммуникации и презентации решений.
• Сертификаты (Cisco, Microsoft, CompTIA) будут плюсом.
Мы предлагаем
• Стабильность. Московский метрополитен работает для жителей и гостей города при любых условиях. Уникальное сочетание масштабных задач, стабильности и ресурсов ГОСа.
• Заработная плата: оклад от 240 000 на руки (обсуждается по итогам собеседования), регулярные премии по итогам квартала и года, надбавки за стаж и тд
• Локация: офис в 5 мин. от БКЛ Нижегородская, Рязанский проспект 1с2.
• График: 5/2 в офисе
• Отпуск 42 дня
• Компенсация за обеды
• Бесплатный проезд в Метрополитене и на МЦК.
• Корпоративные скидки от компаний-партнеров
Контакт: @mukhinakatrin
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Локация: г. Москва
Опыт: От 3-х лет
Компания: ГУП «Московский метрополитен»
Ключевые задачи:
• Проектирование комплексной архитектуры ИБ, подготовка referenсе архитектуры. • Разработка модели угроз и сценариев
• Выбор и интеграция средств защиты (SIEM, DLP, EDR/XDR, PAM/IAM, SOAR), включая российские продукты.
• Hardening ОС, СУБД, сетевого оборудования.
• Обеспечение безопасности контейнеров (Docker/K8s) и DevOps-процессов (DevSecOps).
• Аудит, анализ защищенности, расследование инцидентов и участие в проверках.
• Разработка технической документации и приведение инфраструктуры в соответствие стандартам (ISO, GDPR, PCI DSS).
Что ждем от кандидата:
• Опыт от 3 лет в проектировании и внедрении решений ИБ.
• Глубокие знания сетевых технологий, модели OSI, принципов безопасной архитектуры.
• Опыт работы с контейнерами и системами защиты (предпочтительно).
• Навыки коммуникации и презентации решений.
• Сертификаты (Cisco, Microsoft, CompTIA) будут плюсом.
Мы предлагаем
• Стабильность. Московский метрополитен работает для жителей и гостей города при любых условиях. Уникальное сочетание масштабных задач, стабильности и ресурсов ГОСа.
• Заработная плата: оклад от 240 000 на руки (обсуждается по итогам собеседования), регулярные премии по итогам квартала и года, надбавки за стаж и тд
• Локация: офис в 5 мин. от БКЛ Нижегородская, Рязанский проспект 1с2.
• График: 5/2 в офисе
• Отпуск 42 дня
• Компенсация за обеды
• Бесплатный проезд в Метрополитене и на МЦК.
• Корпоративные скидки от компаний-партнеров
Контакт: @mukhinakatrin
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
🤝1
Инженер по информационной безопасности.
Локация: Анапа.
Опыт: от 3 лет.
Компания: Alean Collection
Чем придется заниматься:
- Конфигурировать и настраивать СЗИ: Vulnerability Scanner (Greenbone), RuSIEM, NGFW, Dr.Web Enterprise Security Suite, Dr.Web Mail Security Suite, EDR, DLP (КИБ СёрчИнформ), VPN, MFA, WAF, MDM, Mail Gateway;
- Разрабатывать предложения, проводить тестирование на применимость механизмов безопасности внедряемых систем (в том числе opensource решений);
- Участвовать в проведении внутренних и внешних аудитов информационной безопасности корпоративной инфраструктуры;
- Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
- Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
- Принимать участие в тестировании на проникновение (Pentesting) и повышении уровня защищенности корпоративной инфраструктуры;
- Windows аудит, анализ журналов (Sysmon), hardening (CIS Benchmarks), DACL, SACL, GPO, UAC;
- Автоматизировать задачи безопасности (Python);
Формировать требования безопасности к конфигурированию ОС Windows, контроль их исполнения;
- Участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции, triage);
- Проводить анализ логов в Elastic Stack (Elasticsearch, Kafka, Logstash).
Кого мы ищем:
- Инженера с хорошим техническим бэкграундом, пониманием принципов защиты корпоративной инфраструктуры и опытом работы в ИБ от 3 лет;
- Разбирающегося в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), имеющего желание изучать современные системные и инфраструктурные технологии;
- Разбирающегося в принципах построения и работы ЛВС;
- С высоким уровнем знаний ОС Windows;
- Работающего с СЗИ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
- Со знанием и пониманием протоколов коммутации и маршрутизации на уровне CCNA (Routing/Switching, VPN, BGP, OSPF, VLAN, STP).
- Знающего нормативно-правовые требования: ПП № 1119, ФЗ 152, 21 Приказ ФСТЭК России;
- С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
- С высшим техническим образованием (информационная безопасность, ИТ, телеком);
- С желанием развиваться в ИБ и участвовать в построении и доведении процессов ИБ до зрелого уровня.
Контакт: @kozlov_dval
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Локация: Анапа.
Опыт: от 3 лет.
Компания: Alean Collection
Чем придется заниматься:
- Конфигурировать и настраивать СЗИ: Vulnerability Scanner (Greenbone), RuSIEM, NGFW, Dr.Web Enterprise Security Suite, Dr.Web Mail Security Suite, EDR, DLP (КИБ СёрчИнформ), VPN, MFA, WAF, MDM, Mail Gateway;
- Разрабатывать предложения, проводить тестирование на применимость механизмов безопасности внедряемых систем (в том числе opensource решений);
- Участвовать в проведении внутренних и внешних аудитов информационной безопасности корпоративной инфраструктуры;
- Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
- Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;
- Принимать участие в тестировании на проникновение (Pentesting) и повышении уровня защищенности корпоративной инфраструктуры;
- Windows аудит, анализ журналов (Sysmon), hardening (CIS Benchmarks), DACL, SACL, GPO, UAC;
- Автоматизировать задачи безопасности (Python);
Формировать требования безопасности к конфигурированию ОС Windows, контроль их исполнения;
- Участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции, triage);
- Проводить анализ логов в Elastic Stack (Elasticsearch, Kafka, Logstash).
Кого мы ищем:
- Инженера с хорошим техническим бэкграундом, пониманием принципов защиты корпоративной инфраструктуры и опытом работы в ИБ от 3 лет;
- Разбирающегося в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), имеющего желание изучать современные системные и инфраструктурные технологии;
- Разбирающегося в принципах построения и работы ЛВС;
- С высоким уровнем знаний ОС Windows;
- Работающего с СЗИ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
- Со знанием и пониманием протоколов коммутации и маршрутизации на уровне CCNA (Routing/Switching, VPN, BGP, OSPF, VLAN, STP).
- Знающего нормативно-правовые требования: ПП № 1119, ФЗ 152, 21 Приказ ФСТЭК России;
- С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;
- С высшим техническим образованием (информационная безопасность, ИТ, телеком);
- С желанием развиваться в ИБ и участвовать в построении и доведении процессов ИБ до зрелого уровня.
Контакт: @kozlov_dval
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
как правильно добиваться премии и повышения
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Старший аналитик SOC (Senior SOC Analyst)
Компания: Кветта
Зарплата: обсуждается по итогам собеседования
Занятость: полная
Формат: удаленка/гибрид/офис (Санкт-Петербург)
Роль и зона ответственности:
Мы ищем Senior SOC Analyst, который будет играть ключевую роль в расследовании сложных инцидентов, развитии детекций и повышении зрелости SOC-процессов.
Роль предполагает техническую экспертизу, архитектурное мышление и влияние на принятие решений.
Ключевые задачи
Расследование и аналитика
• Расследование и ведение инцидентов High / Critical, связанных с целевыми и многоэтапными атаками: компрометация хостов, lateral movement, privilegeescalation, persistence и data exfiltration
• Углубленный анализ логов (сетевые устройства, облачные среды, EDR/XDR)
• Глубокий анализ логов, сетевого трафика
• Проведение hypothesis-driven Threat Hunting на основеMITRE ATT&CK
• Подготовка технических отчетов и root cause analysis
Развитие SOC и детекций
• Проектирование и развитие use case lifecycle: от threatmodel до production-детекций
• Повышение качества детекций: снижение false positives, coverage по MITRE, tuning
• Участие в выборе, внедрении и оптимизации средств мониторинга и реагирования
• Разработка стандартов расследований, runbooks и bestpractices SOC
• Менторство аналитиков L1/L2, участие в технической оценке команды
Автоматизация и реагирование
• Проектирование и развитие SOAR-плейбуков
• Участие в post-incident reviews и улучшении процессов реагирования
Контакт: @m_s_v11
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Компания: Кветта
Зарплата: обсуждается по итогам собеседования
Занятость: полная
Формат: удаленка/гибрид/офис (Санкт-Петербург)
Роль и зона ответственности:
Мы ищем Senior SOC Analyst, который будет играть ключевую роль в расследовании сложных инцидентов, развитии детекций и повышении зрелости SOC-процессов.
Роль предполагает техническую экспертизу, архитектурное мышление и влияние на принятие решений.
Ключевые задачи
Расследование и аналитика
• Расследование и ведение инцидентов High / Critical, связанных с целевыми и многоэтапными атаками: компрометация хостов, lateral movement, privilegeescalation, persistence и data exfiltration
• Углубленный анализ логов (сетевые устройства, облачные среды, EDR/XDR)
• Глубокий анализ логов, сетевого трафика
• Проведение hypothesis-driven Threat Hunting на основеMITRE ATT&CK
• Подготовка технических отчетов и root cause analysis
Развитие SOC и детекций
• Проектирование и развитие use case lifecycle: от threatmodel до production-детекций
• Повышение качества детекций: снижение false positives, coverage по MITRE, tuning
• Участие в выборе, внедрении и оптимизации средств мониторинга и реагирования
• Разработка стандартов расследований, runbooks и bestpractices SOC
• Менторство аналитиков L1/L2, участие в технической оценке команды
Автоматизация и реагирование
• Проектирование и развитие SOAR-плейбуков
• Участие в post-incident reviews и улучшении процессов реагирования
Контакт: @m_s_v11
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Главный специалист по защите информации
АО «Проминн» (ГК "Росатом")
Локация: Москва, 1-й Нагатинский проезд, 10
Вилка: от 200 000 руб. на руки.
Обязанности:
- Разработка и актуализация технических решений в части ИБ;
- Документальное и методологическое сопровождение по ИБ;
- Разработка и актуализация матрица доступа;
- Согласование листов исполнения по доступу к системе;
- Наделение полномочиями в системе;
- Создание и актуализация перечня правил фильтрации в межсетевом экране;
- Формирование запросов на изменение межсетевых экранов ИС, контроль их исполнения;
- Участие в актуализации технической, эксплуатационной документации на подсистему защиты информации в сопровождаемой прикладной/функциональной части ИС;
- Контроль сроков выполнения работ по устранению уязвимостей в сопровождаемой прикладной/функциональной части ИС;
- Предоставление отчетности о планах и результатах работ.
Требования:
- Высшее образование в области информационной безопасности;
- Опыт работы по данному направлению от 3-х лет;
- Знание нормативных документов в области ИБ;
- Опыт разработки технических решений в части ИБ.
Условия:
- Оформление по ТК РФ;
- Аккредитованная ИТ-компания, предоставляем сотрудникам необходимые подтверждающие документы в военкоматы для брони;
- Офисный формат работы;
- Комфортный офис с кухней и зонами отдыха (м. Нагатинская);
- Привлекательный соц.пакет (ДМС со стоматологией, спортивные мероприятия);
- Возможность получать дополнительное образование за счет компании, участвовать в конференциях;
- Дружелюбный, молодой и профессиональный коллектив.
Контакты: @EgorkaKalinin
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
АО «Проминн» (ГК "Росатом")
Локация: Москва, 1-й Нагатинский проезд, 10
Вилка: от 200 000 руб. на руки.
Обязанности:
- Разработка и актуализация технических решений в части ИБ;
- Документальное и методологическое сопровождение по ИБ;
- Разработка и актуализация матрица доступа;
- Согласование листов исполнения по доступу к системе;
- Наделение полномочиями в системе;
- Создание и актуализация перечня правил фильтрации в межсетевом экране;
- Формирование запросов на изменение межсетевых экранов ИС, контроль их исполнения;
- Участие в актуализации технической, эксплуатационной документации на подсистему защиты информации в сопровождаемой прикладной/функциональной части ИС;
- Контроль сроков выполнения работ по устранению уязвимостей в сопровождаемой прикладной/функциональной части ИС;
- Предоставление отчетности о планах и результатах работ.
Требования:
- Высшее образование в области информационной безопасности;
- Опыт работы по данному направлению от 3-х лет;
- Знание нормативных документов в области ИБ;
- Опыт разработки технических решений в части ИБ.
Условия:
- Оформление по ТК РФ;
- Аккредитованная ИТ-компания, предоставляем сотрудникам необходимые подтверждающие документы в военкоматы для брони;
- Офисный формат работы;
- Комфортный офис с кухней и зонами отдыха (м. Нагатинская);
- Привлекательный соц.пакет (ДМС со стоматологией, спортивные мероприятия);
- Возможность получать дополнительное образование за счет компании, участвовать в конференциях;
- Дружелюбный, молодой и профессиональный коллектив.
Контакты: @EgorkaKalinin
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Application Security / AppSec Business Partner в продуктовый домен крупной ритейл-экосистемы
Чем предстоит заниматься:
- Подключаться на ранних этапах разработки: требования, проектирование, интеграции.
- Проводить threat modeling и помогать команде закладывать безопасность в архитектуру.
- Работать с SAST / DAST / MAST
- Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей
- Взаимодействовать с пентестом: от подготовки scope до ретестов.
- Доносить риски до бизнеса
Мы ждём, что ты:
- Имеешь 3+ лет опыта в Application Security.
- Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный).
- Можешь без анализатора посмотреть код и объяснить, какие в нем риски.
- Понимаешь разницу между уязвимостью, угрозой и риском.
- Работаешь автономно и умеешь выстраивать диалог с разработкой.
Будет плюсом:
- Опыт работы в e-commerce / fintech / big tech.
- Опыт доменной модели (embedded AppSec внутри продукта).
- Готовность проводить воркшопы и прокачивать культуру безопасной разработки.
Формат:
- Удалённо по РФ
- Оформление по ТК, ИТ аккредитация, годовая премия, ДМС и другие плюшки от бигтеха!
- вилка под НДА, но буду рада сориентировать из ваших ожиданий
Контакт: @jukislitsyna_rockits
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Чем предстоит заниматься:
- Подключаться на ранних этапах разработки: требования, проектирование, интеграции.
- Проводить threat modeling и помогать команде закладывать безопасность в архитектуру.
- Работать с SAST / DAST / MAST
- Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей
- Взаимодействовать с пентестом: от подготовки scope до ретестов.
- Доносить риски до бизнеса
Мы ждём, что ты:
- Имеешь 3+ лет опыта в Application Security.
- Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный).
- Можешь без анализатора посмотреть код и объяснить, какие в нем риски.
- Понимаешь разницу между уязвимостью, угрозой и риском.
- Работаешь автономно и умеешь выстраивать диалог с разработкой.
Будет плюсом:
- Опыт работы в e-commerce / fintech / big tech.
- Опыт доменной модели (embedded AppSec внутри продукта).
- Готовность проводить воркшопы и прокачивать культуру безопасной разработки.
Формат:
- Удалённо по РФ
- Оформление по ТК, ИТ аккредитация, годовая премия, ДМС и другие плюшки от бигтеха!
- вилка под НДА, но буду рада сориентировать из ваших ожиданий
Контакт: @jukislitsyna_rockits
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
CyberYozh Academy — онлайн-школа с техническим фокусом: кибербезопасность, OSINT, аналитика, разработка.
Наша миссия — готовить специалистов, которые сделают цифровой мир безопаснее.
Мы не учим «в теории», наши студенты работают с реальными инструментами, кейсами и угрозами с первого модуля.
Мы ищем Practice Lead / Эксперта-преподавателя для создания инженерных курсов по направлениям:
-Информационная безопасность
-OSINT
-Киберразведка
-Безопасность AI
-SOC/DevOps
Компания: CyberYozh Academy
Формат: Дистанционно, part-time
Зарплата: в любой валюте по договоренности от 20 000 за тему.
Кого именно ищем?
Того, кто уже работает в теме более 5 лет, умеет решать реальные задачи и готов поделиться опытом. Не важно, есть ли у вас педагогическое образование — главное, чтобы вы классно разбирались в предмете и могли понятно рассказать.
Что нужно будет делать?
Не просто читать лекции по учебнику, а учить других на своём реальном опыте.
То есть вы будете:
-разрабатывать уроки и задания (на основе того, с чем сами сталкивались на работе);
-записывать занятия;
-придумывать практические задания, чтобы ученики учились на реальных примерах.
Зачем это вам?
-Привести в порядок свои знания (когда объясняешь другим, сам начинаешь глубже понимать).
-Познакомиться с другими экспертами и учениками — полезные связи.
-Дополнительный заработок.
-Продвижение своего имени (вас будут знать как авторитетного специалиста).
Мы предлагаем:
-Гибкий график, удалёнка из любой точки мира
-Оплату в удобной для Вас валюте, индивидуальные условия по контракту
-Поддержку команды: методисты, редакторы, техспециалисты
-Медийность: мы задаем тренды в Телеграм, на YouToube, о Вас узнают тысячи (если захотите)
Контакт: @alisa_4ox
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
Наша миссия — готовить специалистов, которые сделают цифровой мир безопаснее.
Мы не учим «в теории», наши студенты работают с реальными инструментами, кейсами и угрозами с первого модуля.
Мы ищем Practice Lead / Эксперта-преподавателя для создания инженерных курсов по направлениям:
-Информационная безопасность
-OSINT
-Киберразведка
-Безопасность AI
-SOC/DevOps
Компания: CyberYozh Academy
Формат: Дистанционно, part-time
Зарплата: в любой валюте по договоренности от 20 000 за тему.
Кого именно ищем?
Того, кто уже работает в теме более 5 лет, умеет решать реальные задачи и готов поделиться опытом. Не важно, есть ли у вас педагогическое образование — главное, чтобы вы классно разбирались в предмете и могли понятно рассказать.
Что нужно будет делать?
Не просто читать лекции по учебнику, а учить других на своём реальном опыте.
То есть вы будете:
-разрабатывать уроки и задания (на основе того, с чем сами сталкивались на работе);
-записывать занятия;
-придумывать практические задания, чтобы ученики учились на реальных примерах.
Зачем это вам?
-Привести в порядок свои знания (когда объясняешь другим, сам начинаешь глубже понимать).
-Познакомиться с другими экспертами и учениками — полезные связи.
-Дополнительный заработок.
-Продвижение своего имени (вас будут знать как авторитетного специалиста).
Мы предлагаем:
-Гибкий график, удалёнка из любой точки мира
-Оплату в удобной для Вас валюте, индивидуальные условия по контракту
-Поддержку команды: методисты, редакторы, техспециалисты
-Медийность: мы задаем тренды в Телеграм, на YouToube, о Вас узнают тысячи (если захотите)
Контакт: @alisa_4ox
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
👏1
This media is not supported in your browser
VIEW IN TELEGRAM
когда на подряде помогаешь админам госухи внедрить кубер и хельм релизы а они хотят и дальше деплоить по фтп с компа разработчика.
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
🔰 В поисках работы в сфере ИБ? Вступай в сообщество ➡️ @CyberSecJobsRU
😇1