InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

👮‍♀️ Security Рartner (BiSO) от 430 000 ₽ Удаленно (Минск) Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Требования: • Опыт работы в сфере ИБ не менее 3 лет. • Знание принципов работы и проектирования архитектуры приложений (монолитных/микросервисных). ◦ Угрозы для инфраструктуры современных компаний. ◦ Актуальные векторы атак, тактики, техники и процедуры, используемые злоумышленниками. ◦ Технологии сетевой безопасности. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👮‍♀️ Security Engineer в HR Tech, Яндекс Гибрид (Москва/Санкт-Петербург) Внутри Яндекса существует целая команда, которая отвечает за создание и поддержку экосистемы сервисов для сотрудников. Сервисы интранета отвечают стандартам общей команды безопасности. Мы ищем инженера, который способен погрузиться в детали, внедрять лучшие практики, помогать проектировать и безопасно запускать новые сервисы. Чем предстоит заниматься: — Следить за безопасностью внутренних сервисов Яндекса для сотрудников — от систем онбординга и кадрового учёта до электронного документооборота и закрытой соцсети; — Искать и чинить уязвимости в коде и API веб-приложений, которые мы используем; — Участвовать в обсуждениях архитектуры с фокусом на безопасность наших интранет-сервисов; — Проводить проверки безопасности систем и оценивать их защищённость с помощью разных инструментов (SAST, DAST, SCA и прочих); — Помогать другим командам советами по безопасному хранению важных данных и интеграции новых сервисов; — Придумывать и внедрять способы сделать наш внутренний документооборот и системы управления встречами ещё безопаснее; — Участвовать в проектах отдела безопасности Яндекса; — По желанию реализовывать собственные проекты, направленные на улучшение безопасности компании. Ожидаем, что вы: — Знакомы с циклом безопасной разработки приложений (SDLC) и анализом безопасности программного кода; — Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы; — Понимаете устройство *nix-систем и систем контейнеризации; — Знаете базовые сетевые технологии и протоколы; — Умеете автоматизировать работу, используя Golang или Python. ➡️ Узнать подробнее и откликнуться

🔍 DevSecOps-инженер от 190 000 ₽ Удаленно (Санкт-Петербург) Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России. Требования: • Высшее техническое образование в области ИТ или ИБ. • Уверенное знание Linux. • Опыт работы с инструментами DevOps (Docker, K8s, GitLab, Vault, Jenkins, etc.). • Опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC). • Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации. • Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💼 Эксперт направления Безопасность ИТ-Инфраструктуры Удаленно (Москва) ДОМ РФ — группа компаний, которая занимается реализацией национальных проектов в области жилищного строительства и ипотеки. Требования: — Понимание основных принципов сегментации сети, наличие практического опыта; — Знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy); — Опыт внедрения и администрирования NGFW, Криптошлюзы, IPS/IDS, NTA, TLS шлюзы; — Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности; — Базовые знания Linux и платформ виртуализации. ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ Pentester Удаленно/Гибрид (Москва) SolidLab — компания, которая занимается защитой приложений, тестами на проникновение и предлагает весь спектр услуг в области application security. Требования: — Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix; — Умение чётко и грамотно формулировать свои мысли в письменном виде; — Английский язык - на уровне понимания профессиональной технической литературы. ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Intern/Junior Информационная безопасность Офис/Гибрид ОТП Банк – универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов. Требования: — Понимание автоматизации и объектно-ориентированного программирования — Знание методов разработки и доставки приложений (CI/CD, SDLC, git) — Навыки работы с Python 3, bash и *nix (пользовательский уровень) — Опыт работы с REST API, JSON, XML и офисными приложениями — Знаком с Docker/Podman, Kubernetes, DevSecOps инструментами, стандартами безопасности (OWASP, CISO) ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

☀️ AppSec engineer Удаленно (Минск) Альфа Банк – один из ведущих частных банков, который работает как финтех-компания, интегрируя в свою бизнес-модель успешные практики в области мобильных платежей, онлайн-кредитования и передовых технологий. Требования: — Опыт Bug Bounty и/или Web Penetration Tester — Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов — Опыт тестирования приложений на Java стеке — Опыт работы с OWASP Top 10 и OWASP API Top 10 — Опыт тестирования на frontend и backend уязвимости ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Penetration testing specialist Удаленно (Москва) Лаборатория Касперского — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Требования: • Опыт работы в области практического анализа защищенности и тестирования на проникновение. • Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях. • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK). • Знание используемых в корпоративной (или промышленной) среде систем и технологий. • Знание сетевых протоколов и протоколов авторизации различных систем. • Знание скриптовых языков программирования (Powershell, Python). ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🏃‍♀️ 1 день до конца спец предложения Успей впрыгнуть на курс «AI-агенты для DS» до завтрашнего повышения цены: 59.000 р. вместо 69.000 р. 🎙 Наш спикер — Никита Зелинский, Chief Data Scientist МТС, в своем канале рассказывает о RAG:

Про RAG слышали все — это уже два года самый массовый способ применения LLM в проде для бизнеса. Это значит, что точность и надёжность такого решения достаточно предсказуемы для того, чтобы исключить человека из процесса аппрува выдачи LLM, а связка «локально развернутая LLM + RAG над корпоративными документами» обеспечивает достаточную конфиденциальность, чтобы снять тревожность «что наши данные попадут в OpenAI». Эта история настолько популярна, что на рынке есть готовые RAG-решения, а даже «маленькие» опенсорс-модели (до 5B) уже обзавелись своей RAG-ареной: 👉 https://huggingface.co/spaces/aizip-dev/SLM-RAG-Arena

Во время обучения на курсе «AI-агенты для DS» научим собирать автономные системы под реальные бизнес-задачи. На прошлой неделе мы рассказали о первом занятии. ➡️ вот что ждет слушателей курса на втором: — Собираем свой RAG-пайплайн на своих данных — Обсуждаем, почему качество такой системы нельзя измерять «на глаз» — Разбираем схему LLM as a Judge и как подготовить для неё датасет — Что такое guardrails и как они спасают от бреда — Что делать, когда LLM не знает ответа — Смотрим на агентский RAG и обсуждаем, можно ли использовать RAG как память агента Если пропустили первое занятие, то вот ссылочка ❗️До повышения цены остался последний день — бронируйте место сейчас

😄 Security Partner от 430 000 ₽ Гибрид/Офис (Москва) Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Требования: • Имеете опыт работы в сфере информационной безопасности не менее 3 лет. • Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных. • Понимаете угрозы для инфраструктуры современных компаний. • Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками. • Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC. • Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Специалист по анализу защищенности (pentester) Гибрид (Новосибирск) SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы. Требования: — Опыт работы в компаниях на позиции пентестера от 1 года; — Опыт проведения работ по анализу защищенности и тестированию на проникновение; — Опыт эксплуатации уязвимостей в ПО; — Опыт работы с автоматизированными средствами анализа защищенности; — Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного. ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Инженер-исследователь по информационной безопасности Удаленно (Москва) CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета. Требования: - опыт работы в сфере наступательной безопасности от 1 года; - знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc); - твердый опыт в написании регулярных выражений; - опыт написания скриптов на языке программирования Python для работы с сетью и данными; - технический английский. ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😁 SecOps-инженер 300 000 —‍ 370 000 ₽ Удаленно (Москва) Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. Требования: • Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd). • Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения. • Знаете основы устройства облачных систем (зарубежных или российских). • Владеете современными методами, инструментами и технологиями ИБ. • Имеете опыт автоматизации своих задач или промышленной разработки. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😁 SecOps-инженер 300 000 —‍ 370 000 ₽ Удаленно (Москва) Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки. Требования: • Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd). • Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения. • Знаете основы устройства облачных систем (зарубежных или российских). • Владеете современными методами, инструментами и технологиями ИБ. • Имеете опыт автоматизации своих задач или промышленной разработки. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Pentester 150 000 - 450 000₽ Гибрид (Москва) М•13 — продуктовая IT-компания, разрабатывающая программные продукты в области медиа мониторинга, финансовых технологий и информационной безопасности. Требования: — Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему; — Умеешь реверсить и дебажить ПО; — Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты; — Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе; ➡️ Подробнее о вакансии на hirify.me ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐯 Storage Security Architect (TATLIN) от 300 000 ₽ Офис/Гибрид (Москва) YADRO — российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров. Требования: • Глубокое понимание принципов безопасности сетей, приложений и данных. • Опыт в проектировании средств безопасности. • Умение находить баланс между потребностями бизнеса, рисками безопасности и техническими ограничениями. • Отличные навыки общения и презентации для технической аудитории. • Аналитическое мышление и проактивный подход, ориентированный на поиск решений. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😍 Head of SOC (Security Operations Center) ≈ €7-10k gross - отталкиваемся от мэтча опыта кандидата с годовыми целями команды Удаленно из любой точки мира или из одного из европейских офисов Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад проектами в индустриях iGaming, FinTech и Crypto ищет Руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд. Подчиненных: 7 человек Что предстоит делать: • Быть центром принятия решений при инцидентах — от containment до восстановления • Управлять, развивать и менторить команду аналитиков и инженеров • Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации • Проводить расследование инцидентов и принимать меры по устранению нарушений • Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак Что важно для нас: • 5+ лет опыта в SOC и управлении инцидентами • Глубокое понимание техник MITRE ATT&CK Framework • Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.) • Опыт развития различных SIEM решений (Splunk, ELK, etc.) и SOAR/IRP платформ • Опыт работы с Cloud Security (telemetry, attack techniques, investigation) • Практический опыт участия в Red/ Blue Team exercises ➡️ Контакты: @nastyatuzova

😒 Специалист отдела системного администрирования Гибрид (Москва) РТЛабс — компания, которая создает и развивает масштабные цифровые сервисы Госуслуг — портал, мобильные приложения, социально значимые услуги, системы электронного правительства. Требования: • Опыт работы с Крипто Про HSM (обязателен) • Высшее техническое или профильное (информационная безопасность, ИТ) образование • Знания правил пользования оборудованием и ПО удостоверяющего центра • Навыки коммуникации для взаимодействия с техническим персоналом ➡️ Подробнее о вакансии на finder.work ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ AppSec-инженер (Middle) 150 000 —‍ 300 000 ₽ Удаленно (Москва) Холдинг Т1 — один из лидеров российского ИТ-рынка, партнёр ключевых производителей и разработчиков в сфере ИТ. Требования: • Успешный опыт настройки инструментов безопасной разработки. • Практический опыт разбора, валидация уязвимостей с выработкой достаточных мер (рекомендаций). • Чтение и понимание кода на уровне достаточном для формирования рекомендаций. • Опыт настройки и использования SAST, DAST инструментария. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐇 SOC-аналитик Удаленно (Москва) Требования: • Наличие опыта работы с SIEM; • Опыт разработки правил корреляции; • Понимание современных техник и тактик злоумышленников; • Понимание современных угроз. • Опыт работы со Splunk. ➡️ Подробнее о вакансии на job.ozon.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub