#аутстаф Ищем 1 Middle+/Senior Специалиста по защите информации ( ID 71717) Требования: - Опыт работы со средствами сканирования и управления уязвимостями (Tenable/Nessus, Qualys, Rapid7, MaxPatrol, OpenVAS и др.); - Понимание жизненного цикла уязвимостей и принципов оценки рисков (CVE, CVSS, EPSS); - Опыт работы с тикет-системами и автоматизацией процессов устранения уязвимостей; - Уверенные знания Windows, Linux, сетевой инфраструктуры и принципов работы ИТ-систем; - Базовые навыки скриптинга и автоматизации отчетности; - Опыт использования источников Threat Intelligence и инструментов проверки уязвимостей; - Аналитическое мышление, системный подход, внимательность к деталям и умение работать с большим объемом данных; - Навыки приоритизации задач и эффективного взаимодействия с командами для контроля устранения уязвимостей; - Технологический стек: решения для сканирования уязвимостей, тикет-системы, инструменты аналитики и источники данных по угрозам и эксплойтам. Задачи: - Настройка, запуск и сопровождение систем сканирования уязвимостей для инфраструктуры, приложений и баз данных; - Анализ и верификация результатов сканирования, исключение ложноположительных срабатываний; - Оценка и приоритизация уязвимостей с учетом уровня риска, критичности систем и доступности эксплойтов; - Контроль сроков устранения уязвимостей (SLA) совместно с владельцами систем и техническими командами; - Автоматизация процессов обработки результатов и интеграция с тикет-системами; - Подготовка отчетности и мониторинг динамики уровня защищенности и эффективности процесса управления уязвимостями. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior Специалиста по защите информации ( ID 71714) Требования: - Опыт проведения обучающих мероприятий, публичных выступлений и фасилитации групп; - Понимание принципов социальной инженерии, психологии мошенничества и основных киберугроз; - Опыт работы с LMS-платформами и инструментами для симуляции фишинговых атак; - Навыки создания и адаптации обучающего контента, базовый опыт работы с графическими и мультимедийными инструментами; - Базовые знания в области информационной безопасности; - Креативность, развитые коммуникативные навыки и умение работать с разной аудиторией; - Эмпатия, вовлеченность и способность доносить информацию доступным и понятным языком; - Технологический стек: платформы для обучения и фишинг-симуляций, инструменты создания контента и аналитики эффективности обучения. Задачи: - Разработка и проведение обучающих программ, тренингов и воркшопов по информационной безопасности; - Организация и сопровождение кампаний по симуляции фишинговых атак; - Создание обучающего и вовлекающего контента: статьи, рассылки, видео и другие материалы; - Оценка уровня осведомленности сотрудников и подготовка аналитики по результатам обучения; - Адаптация программ под разные категории пользователей и роли в компании; - Консультирование сотрудников по вопросам безопасной работы и повышения уровня киберграмотности. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior Инженера SOC ( ID 71711) Требования: - Понимание тактик и техник атак, принципов их классификации и анализа (MITRE ATT&CK); - Опыт анализа логов из различных источников (Windows Event Logs, Syslog, DNS, Proxy, Firewall); - Базовые навыки Forensics и расследования инцидентов информационной безопасности; - Понимание сетевых протоколов, индикаторов компрометации (IoC) и принципов выявления угроз; - Опыт работы с SIEM / SOAR, системами мониторинга и тикет-системами; - Навыки работы с инструментами анализа угроз, EDR/NDR и источниками Threat Intelligence; - Высокая внимательность, стрессоустойчивость, аналитическое мышление и способность оперативно принимать решения; - Грамотная письменная коммуникация и навыки подготовки отчетности по инцидентам; - Технологический стек: SIEM, EDR/NDR, SOAR-платформы, Threat Intelligence-инструменты и системы анализа событий безопасности. Задачи: - Мониторинг и обработка событий информационной безопасности в SIEM; - Выполнение первичного анализа и триажа инцидентов, определение их критичности и отсев ложных срабатываний; - Расследование инцидентов уровня L1/L2, анализ логов и сбор артефактов; - Разработка и оптимизация правил корреляции и сценариев выявления угроз; - Поддержка и развитие базы знаний, инструкций и playbook по реагированию; - Взаимодействие с профильными командами и эскалация инцидентов при необходимости. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior Специалиста по защите информации ( ID 71706) Требования: - Опыт работы в области управления киберрисками / рисками ИБ от 5 лет; - Наличие сертификата CRISC (или процесс его получения); - Глубокое знание фреймворков и стандартов управления рисками (FAIR, NIST, ISO 27001/27005, OCTAVE, COBIT); - Понимание современных киберугроз и подходов к их анализу (MITRE ATT&CK), умение трансформировать технические риски в бизнес-метрики; - Опыт количественной оценки рисков, сценарного анализа и работы с вероятностными моделями; - Знание регуляторных требований и стандартов в области информационной безопасности (КИИ, ФСТЭК, ЦБ РФ, GDPR, PCI DSS); - Понимание основ киберстрахования и процессов оценки рисков; - Навыки работы с данными и подготовки аналитической отчетности (Excel, SQL, Power BI / Tableau); - Умение объяснять сложные технические вопросы языком бизнеса, сильные аналитические и презентационные навыки; - Проактивность, системное мышление и способность эффективно взаимодействовать с бизнесом и техническими командами; - Технологический стек: GRC-платформы, решения для оценки киберрисков, Threat Intelligence, системы управления уязвимостями и инструменты аналитики и визуализации данных. Задачи: - Проведение оценки и анализа киберрисков с использованием качественных и количественных подходов, моделирование сценариев атак и оценка потенциального ущерба; - Разработка и сопровождение планов обработки рисков: снижение, передача, принятие или предотвращение рисков, участие в приоритизации инвестиций в ИБ; - Интеграция процессов управления рисками в архитектуру, запуск новых продуктов и оценку рисков подрядчиков и цепочек поставок; - Участие в управлении инцидентами: оценка влияния, анализ последствий и корректировка риск-модели; - Подготовка отчетности, дашбордов и презентация рисков для бизнеса и руководства; - Взаимодействие с ИТ, аудитом, комплаенсом, бизнес-подразделениями и внешними участниками; - Мониторинг ландшафта угроз, адаптация моделей оценки рисков и проведение обучающих мероприятий по киберрискам. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior Network Security инженера ( ID 71653) Требования: - Глубокое понимание сетевых технологий: OSI, TCP/IP, маршрутизация (BGP, OSPF) и принципов построения защищенной сетевой инфраструктуры; - Опыт работы с решениями класса NGFW (Palo Alto, Fortinet, CheckPoint, UserGate или аналогами); - Понимание технологий SD-WAN, NAC и современных подходов к управлению доступом; - Практический опыт анализа сетевого трафика и диагностики проблем с использованием специализированных инструментов; - Системное мышление, внимательность к деталям и умение оценивать влияние изменений на сетевую инфраструктуру; - Технологический стек: NGFW, системы контроля доступа, инструменты анализа трафика и мониторинга сетевой безопасности (Wireshark, Nmap, Zeek, Suricata и др.). Задачи: - Настройка и сопровождение NGFW и других решений сетевой безопасности; - Проектирование и развитие сетевой сегментации, внедрение подходов Zero Trust; - Обеспечение защиты от DDoS-атак и повышение устойчивости сетевой инфраструктуры; - Анализ сетевого трафика и участие в расследовании инцидентов информационной безопасности; - Обеспечение безопасности беспроводных сетей и удаленного доступа (Wi-Fi, VPN, ZTNA); - Проведение аудита сетевых конфигураций и выявление потенциальных угроз и аномалий. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior Application Security инженера ( ID 71647) Требования: - Опыт коммерческой разработки и уверенное понимание кода на одном из языков: Java, Python, Go, Node.js, C#; - Глубокие знания стандартов и практик безопасной разработки (OWASP Top 10, OWASP Mobile Top 10, MITRE CWE, SANS Top 25); - Опыт проведения pentest веб-приложений, API и интеграций (REST, GraphQL, gRPC); - Знание принципов криптографии, аутентификации и авторизации (OAuth2, OIDC, JWT); - Навыки анализа исходного кода и поиска уязвимостей в крупных проектах; - Опыт работы с инструментами анализа безопасности (Burp Suite, OWASP ZAP, SAST/SCA-решения и др.); - Понимание современных веб-, мобильных и backend-технологий; - Коммуникабельность, «хакерское» мышление, умение объяснять сложные технические вопросы и развивать культуру безопасности в команде. Задачи: - Проведение ручного и автоматизированного code review с акцентом на безопасность; - Выполнение pentest веб-, мобильных приложений и API; - Участие в моделировании угроз и анализе рисков на этапе проектирования архитектуры; - Внедрение, настройка и развитие инструментов SAST, DAST, IAST, SCA; - Разработка и развитие безопасных библиотек, стандартов и рекомендаций для команд разработки; - Анализ, расследование и сопровождение устранения выявленных уязвимостей. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior SRE инженера ( ID 71538) Требования: - Сильный опыт разработки на Go, Python или Java, включая создание инструментов автоматизации и решений для Kubernetes; - Глубокое понимание принципов работы распределённых систем, баз данных и подходов к обеспечению надежности; - Опыт работы с высоконагруженными системами (HighLoad) и задачами масштабирования; - Знание практик SRE и принципов построения отказоустойчивых сервисов; - Навыки профилирования приложений, анализа производительности и поиска узких мест; - Практический опыт работы с контейнерной инфраструктурой, сервисными сетями и инструментами наблюдаемости; - Аналитическое мышление, внимательность к деталям и умение эффективно действовать в условиях инцидентов; - Навыки взаимодействия с командами разработки и поиска баланса между скоростью поставки и стабильностью системы; - Технологический стек: Go, Python, Java, Kubernetes, Istio, Envoy, Prometheus, Grafana, OpenTelemetry, Jaeger, k6, JMeter, Gatling. Задачи: - Определение и контроль метрик надежности (SLO, SLI, Error Budgets); - Автоматизация устранения инцидентов (Self-healing системы); - Планирование мощностей (Capacity Planning) и проведение нагрузочного тестирования; - Глубокий анализ первопричин инцидентов (RCA) и внедрение превентивных мер; - Снижение доли ручной работы (Toil reduction) через автоматизацию; - Проектирование отказоустойчивых архитектур. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior DevOps ( ID 71640) Требования: - Продвинутый опыт администрирования Linux и диагностики production-инцидентов (CPU, память, сеть, диски, DNS, TLS); - Понимание принципов надежности сервисов (SLA/SLO/SLI, MTTR, RTO/RPO) и опыт capacity planning; - Глубокое знание контейнеризации и оркестрации (Docker, Kubernetes); - Уверенные навыки автоматизации и скриптинга (Python, Bash); - Опыт работы с Infrastructure as Code (Terraform, Ansible, Helm), включая управление конфигурациями и контроль изменений; - Хорошее понимание сетевых технологий (DNS, HTTP/HTTPS, TCP/IP, балансировка нагрузки); - Опыт работы с PostgreSQL, Redis, MongoDB, брокерами сообщений (Kafka, RabbitMQ) и базовые знания SQL; - Практический опыт работы с экосистемой Kubernetes и CI/CD-инструментами; - Опыт построения и сопровождения систем мониторинга, логирования и трассировки (Prometheus, Grafana, Loki, OpenTelemetry); - Понимание и применение подходов DevSecOps и инструментов безопасности; - Системное мышление, ответственность за качество сервиса, навыки взаимодействия с командами и готовность брать ownership за решение инцидентов; - Технологический стек: Linux, Kubernetes, Terraform, Ansible, GitLab CI, VMware, Prometheus, Grafana, Loki, Vault, Kafka, RabbitMQ, PostgreSQL, Docker и инструменты DevSecOps. Задачи: - Разработка и сопровождение отказоустойчивых CI/CD-пайплайнов; - Управление инфраструктурой через Infrastructure as Code (IaC) и контроль конфигураций; - Построение и развитие систем мониторинга, логирования и алертинга; - Оптимизация затрат на инфраструктуру и участие в FinOps-процессах; - Автоматизация операционных задач: деплои, резервное копирование, масштабирование и сопровождение инфраструктуры; - Обеспечение высокой доступности систем (HA) и процессов аварийного восстановления (DR). О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior DevSecOps инженера ( ID 71637) Требования: - Опыт работы в DevOps / SRE от 3 лет, включая опыт построения и внедрения практик безопасности; - Понимание процессов SDLC / SSDLC, методологий Agile/Scrum и принципов безопасной разработки; - Уверенное владение инструментами Infrastructure as Code и оркестрации (Terraform/OpenTofu, Ansible, Kubernetes, Helm, Istio); - Опыт внедрения и настройки инструментов безопасности для анализа кода, инфраструктуры и уязвимостей (SAST, DAST, SCA, контейнерное и IaC-сканирование); - Навыки автоматизации и написания скриптов на Python, Go, Bash; - Понимание принципов сетевой безопасности (TLS/mTLS, WAF, Network Policies, Service Mesh); - Опыт работы с облачными и On-prem инфраструктурами (AWS, Azure, GCP, Yandex Cloud, OpenStack); - Умение находить баланс между требованиями безопасности и скоростью разработки, аргументировать решения и взаимодействовать с командами разработки; - Проактивный подход к выявлению рисков, опыт менторства и готовность участвовать в реагировании на инциденты; - Опыт работы с современным стеком CI/CD, контейнеризации и инструментами безопасности (GitLab CI, Jenkins, Docker, Vault, OPA, Falco и др.). Задачи: - Проектирование и сопровождение безопасных CI/CD-пайплайнов, внедрение и развитие автоматизированных проверок безопасности (SAST, DAST, SCA, сканирование секретов и зависимостей); - Обеспечение безопасности инфраструктуры и IaC: автоматизация харденинга, контроль конфигураций и внедрение подхода Policy as Code; - Организация процессов управления уязвимостями: настройка сканирования контейнеров, зависимостей и сред выполнения, координация устранения рисков; - Внедрение и сопровождение систем управления секретами, обеспечение контроля доступа, ротации и защиты конфиденциальных данных; - Настройка мониторинга и телеметрии безопасности, участие в расследовании и анализе инцидентов; - Обеспечение безопасности цепочки поставок ПО (Supply Chain Security) и контроля целостности артефактов; - Автоматизация процессов соответствия требованиям и подготовки данных для аудитов и комплаенс-проверок. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle Разработчика BI ( ID 71710) Требования: - Опыт работы в QlikSense или Insight более 1 года; - Количество завершенных проектов более 3; - Уверенные навыки взаимодействия с бизнес-заказчиком; - Согласование проектных решений как на техническом, так и на бизнес-уровне; - Высокая мотивация в достижении результатов; - Умение самостоятельно находить решения сложных проблем; - Оценка трудозатрат и стоимости решения; - Опыт проведения и организации нагрузочного тестирования; - Навыки разработки: ETL, data modeling; - Навыки моделирования и написания SQL-процедур; - Навыки по оптимизации производительности скрипта и диаграмм интерфейса; - Навыки Dashboard design, overall UI/UX design в QlikSense. О проекте: Крупная ритейл компания. Локация: Любая Время работы: UTC +3 Гражданство: Любое Формат: Удаленно Срок привлечения: до 21.06.2026 (с пролонгацией) 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle+/Senior Архитектора ( ID 71633) Требования: - Опыт работы в области информационной безопасности от 7 лет, включая не менее 3 лет в роли архитектора, ведущего инженера или технического лидера; - Глубокая экспертиза в ключевых направлениях ИБ: сетевая безопасность, защита приложений, IAM, криптография, защита данных, облачная безопасность; - Опыт проектирования решений для гибридной инфраструктуры (On-premise + Cloud); - Практический опыт применения архитектурных подходов и методологий (TOGAF, SABSA и аналоги); - Знание международных стандартов и фреймворков ИБ (ISO 27001, NIST, Zero Trust, CIS); - Опыт архитектурного моделирования и документирования решений; - Понимание принципов DevOps / DevSecOps и проектирования безопасности в CI/CD; - Технологический стек: Cloud Security, IAM/PAM, средства сетевой и криптографической защиты, инструменты архитектурного моделирования и совместной работы (Confluence, Jira, Git и др.); - Личные качества: стратегическое и системное мышление; сильные коммуникативные навыки и умение объяснять сложные решения разной аудитории; лидерские качества и опыт взаимодействия с кросс-функциональными командами;проактивность, гибкость и ориентация на бизнес-результат. Задачи: - Разработка целевой архитектуры информационной безопасности (Target Security Architecture) и roadmap её развития на 1–3 года; - Интеграция требований ИБ в общую ИТ-архитектуру и процессы цифровой трансформации, оценка рисков при внедрении новых технологий (Cloud, IoT, AI/ML); - Проектирование комплексных решений безопасности: IAM/PAM, сетевая безопасность, защита данных, SOC, криптография; - Разработка архитектурных принципов, стандартов и проведение архитектурных ревью проектов и систем; - Обеспечение интеграции и совместимости решений, участие в формировании архитектурных требований и оценке вендоров; - Подготовка архитектурной документации (HLD, LLD, диаграммы потоков данных и доверия); - Трансляция регуляторных требований (ФСТЭК, ФСБ, ЦБ, GDPR, PCI DSS) в архитектурные решения, участие в моделировании угроз и поддержка аудитов; - Исследование и внедрение новых технологий безопасности, взаимодействие с бизнесом, архитекторами и развитие экспертизы команды. О проекте: Финансовая компания из структуры топ10-банков РФ. Тендер Локация: Россия Время работы: UTC +3 Гражданство: РФ и дружественные страны Формат: Удаленно Срок привлечения: 6 месяцев с возможностью пролонгации 12 месяцев 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#аутстаф Ищем 1 Middle/Middle+ DevOps ( ID 71707) Требования: - Kubernetes (понимание + пользование на хорошем уровне); - CI/CD GitLab; - Опыт балансировки трафика и настройки отказоустойчивых решений; - Масштабирование; - Nginx (конфигурирование, обслуживание, тюнинг); - Хорошие знания Docker; - Опыт автоматизации на Ansible; - Понимание работы PostgreSQL. Задачи: - Объединение всех процессов из разработки в поставку; - Подключение/настройка окружающих элементов разработки; - Создания необходимых условий в инфраструктуре для нормального функционирования ПО; - Организация общей среды для произведения изменений; - Нахождение и решение проблемы; - Автоматизирование всех процессов. О проекте: Крупная ритейл компания. Локация: Любая Время работы: UTC +3 Гражданство: Любое Формат: Удаленно Срок привлечения: до 30.06.2026 (с пролонгацией) 📨 Регистрируйтесь, загружайте резюме на https://skillstaff.ru и оставляйте отклик на запрос ❗️Все актуальные запросы — здесь

#job #vacancy #work #remote #Senior #golang #php #backend Продуктовая компания,которая занимается разработкой архитектуры ⚡️ В поисках Senior PHP/GO Backend-разработчика ⚡️ 🔋Основной стек: Go, PHP, MySQL, RabbitMQ, Redis, Docker. 💰до 4500$ 🌎Локация: GMT+3 💻Требуемый опыт работы: от 5 лет 🔋Формат: Удаленная работа 📋Обязанности: — Написание чистого и эффективного кода; — Интеграция с программными компонентами и сторонними сервисами; — Рекомендации по улучшениям и их реализация; — Анализ причин системных ошибок; — Быть в курсе актуальных технологий индустрии. ✅Требования: — Хорошее знание PHP 8+, — Желательно знание Docker, Kubernetes, AWS, gRPC, RabbitMQ; — Опыт работы Golang от 2-х лет; — Опыт с GIT; — Хорошее понимание объектно-ориентированного программирования; — Знание SQL (MySQL/MariaDb); — Способность обучаться новым языкам и технологиям; — Творческий подход и способность находить решения различных проблем; — Внимание к деталям. 📩@V_recruiting