InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

😶‍🌫️ Аудитор Информационная Безопасность от 150 000 ₽ Гибрид (Москва) Требования: — Высшее профильное образование (информационная безопасность). — Опыт работы в сфере ИБ не менее 2 лет. — Знание нормативной базы РФ в области ИБ. — Понимание принципов построения систем защиты информации. — Знание основных решений в области защиты информации. — Умение применять методики и практики защиты информации с целью исполнения требований законодательства. — Навыки формирования аналитической документации и заключений. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😐 Эксперт по информационной безопасности Офис (Москва) METRO Россия — это подразделение немецкой международной торговой компании METRO AG, специализирующееся на мелкооптовой торговле для бизнеса (HoReCa, розница) и частных клиентов Требования: • Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет • Опыт работы в области технической защиты персональных данных • Опыт разработки организационно-распорядительной документации в сфере ИБ и защиты персональных данных • Экспертные знания современных методов и средств защиты информации • Опыт внедрения и развития процессов ИБ • Опыт работы в области управления рисками • Понимание процессов обеспечения непрерывности и восстановления деятельности ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤔 Инженер по ИБ Удаленно (Москва) Postgres Professional — ведущий российский разработчик СУБД, созданный в 2015 году экспертами PostgreSQL. Компания разрабатывает и поддерживает систему управления базами данных Postgres Pro (на базе PostgreSQL), включенную в реестр российского ПО. Требования: • Экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации; • Навыки чтения кода и выявления в нем дефектов безопасности Golang; • Навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д); • Навыки администрирования unix систем и разработки пайплайнов GitlabCI; • Навыки работы с системами Bug Tracker - Jira; • Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ); • Знания основных принципов и подходов DevSecOps. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐧 Эксперт по кибербезопасности от 200 000 ₽ Офис/Гибрид (Москва) Домклик — единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Требования: — Опыт администрирования и обеспечения безопасности ОС Windows Server и Linux от 3-х лет. — Навыки программирования и автоматизации на Python и PowerShell/Bash. — Глубокий практический опыт интеграции, настройки или администрирования как минимум трёх классов из перечисленных: SIEM, IDS/IPS, MDM, EDR/AV, системы IAM/PAM. — Опыт работы с процессами расследования инцидентов (IR) и управления уязвимостями (VM). — Понимание архитектуры и принципов построения современных информационных систем (микросервисы, облака, сети, СХД). ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤓 Старший пентестер мобильных приложений Офис (Санкт-Петербург/Казань/Краснодар) Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество). Требования: • Опыт работы от 3-х лет на аналогичной должности • Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS • Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift • Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки • Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite • Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🧑‍🏫 Руководитель группы анализа защищенности приложений (Кибербезопасность) Удаленно (Москва/Санкт-Петербург) Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Требования: • Обладаете лидерскими качествами: умение растить команду, расставлять приоритеты, формировать стратегию; • Имеете экспертизу в offensive security: от классических web/mobile пентестов до атак на IoT; • Имеете white-box ориентированность: умение работать с артефактами команд разработки и эксплуатации; • Используете исследовательский подход: интерес к проведению ресерчей, анализу протоколов и новых векторов атак; • Имеете навыки разработки инструментов: опыт написания собственных сканеров, или расширений для существующих инструментов. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😴 Senior Security Engineer ~ от 386 500 ₽ Удаленно Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России. Требования: • Опыт работы в защите приложений от 3 лет. • Понимание основных классов угроз и уязвимостей в защите приложений, знание способов защиты от них. • Знание лучших практик в области безопасности, стандартов и фреймворков типа OWASP, BSIMM и др. • Опыт проведения пентестов прикладного уровня (анализ защищённости приложений). • Опыт работы с инструментами SAST, SCA, DAST. • Умение моделировать угрозы для приложений или экосистем приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.). • Будет плюсом опыт работы с облаками (AWS, GCP, Azure). ➡️ Подробнее о вакансии на hirehi.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

Последний шанс: 3 курса по цене 1 и запуск AI-агентов в продакшн В 2026 году фраза «опыт работы с LLM» стала обязательной в вакансиях для разработчиков, лидов и DS. Но просто дёргать API недостаточно — компании ищут тех, кто умеет строить автономные системы, контролировать расходы и выводить ИИ-агентов в реальный продакшн. Обновлённая программа делает упор на инженерные навыки, которые выделят ваше резюме среди сотен других. Вы научитесь работать с LangGraph и AutoGen, внедрять продвинутый RAG и настраивать AgentOps. Все ключевые скиллы для современного рынка: измеримость систем, безопасная работа по 152-ФЗ, human-in-the-loop и развёртывание в закрытых контурах. Почему нельзя откладывать: — масштабная акция «3 курса по цене 1» сгорает уже сегодня; — промокод Agent на скидку 10 000 рублей действует последние часы; — сразу после оформления открываются материалы для подготовки — начать прокачивать резюме можно прямо сейчас. Забронировать место на курсе и забрать бонусы до конца дня

⭐️ Специалист по тестированию на проникновение Удаленно (Москва) Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности. Требования: • Имеет опыт работы в информационной безопасности; • Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации; • Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby; • Имеет опыт компрометации Active Directory; • Понимает TTP Redteam проектов; • Имеет навыки программирования и автоматизации; • Хочет профессионально развиваться. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub ⚡️ В PT берут тех, кто реально умеет ломать инфраструктуру, а не пересказывать OWASP. Готовы подтвердить уровень? Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🕷 Специалист по анализу защищенности / Пентестер до 550 000 ₽ Удаленно (Москва) Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра. Требования: • Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team; • Уверенное знание Linux (на уровне администратора); • Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.); • Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.; • Опыт написания собственных PoC/эксплойтов (Python, Bash и др.); • Глубокое понимание OWASP TOP 10. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub ⚡️ 550 000 ₽ платят не за знание терминов, а за глубину практики. Уверены, что готовы к такому техблоку? Главная база знаний по кибербезу и пентесту 🈂️ @hackproglib

За год мы провели три потока курса по ИИ-агентам, а теперь запускаем масштабное обновление! В новом, четвёртом потоке мы учли все пожелания студентов, добавили большой блок про AgentOps и сместили фокус с базовых концепций на суровый инжиниринг. Откликнуться на стандартную вакансию легко, а вот добавить в резюме навык создания отказоустойчивых ИИ-агентов и сильно повысить свою ценность на рынке — задача со звёздочкой. В программе: — практика с первого занятия: Jupyter-ноутбуки с автопроверкой; — оркестрация в LangGraph: human-in-the-loop и механизм time-travel; — продвинутый RAG для продакшена и парсинг сложных документов; — контроль экономики агентов: маршрутизация и кеширование запросов; — развёртывание локальных опенсорс-моделей с соблюдением 152-ФЗ. В честь старта продаж действует спецпредложение: 3 курса по цене 1 (два дополнительных курса в подарок). Доступ к материалам для предварительной подготовки откроется сразу после оплаты. По промокоду Agent забирайте скидку 10.000 ₽ (89.000 ₽ вместо 99.000 ₽). Успейте занять место до 28 февраля! 👉 Присоединиться к четвёртому потоку и повысить свою ценность на рынке

👀 Head of Cloud Security 400 000 —‍ 550 000 ₽ Cloud ru — это аккредитованная IT-компания в сфере облачных и AI-технологий. Требования: — Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3-х лет. — Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.. — Опыт работы с IAM решениями (облачных провайдеров или on-premise). — Опыт работы с Kubernetes и контейнеризацией на уровне пользователя. — Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation). ➡️ Подробнее о вакансии на cloud.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🍊 Инженер по информационной безопасности Офис (Анапа) Alean Collection — это ведущий российский гостиничный оператор, специализирующийся на управлении семейными курортами и отелями высокого класса (4* и 5*) по системе «Все включено» и «Ультра все включено». Требования: • Инженера с хорошим техническим бэкграундом, пониманием принципов защиты корпоративной инфраструктуры и опытом работы в ИБ от 3 лет; • Разбирающегося в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), имеющего желание изучать современные системные и инфраструктурные технологии; • Разбирающегося в принципах построения и работы ЛВС; • С высоким уровнем знаний ОС Windows; • Работающего с СЗИ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Главный инженер отдела сетевой безопасности Офис (Москва) Inline Telecom Solutions — специализированный системный интегратор, сфокусированный на работе с решениями для создания сетей связи, ЦОД и информационной безопасности. Требования: • Опыт работы в ИБ интеграторе, регуляторе или внутреннем подразделении ИБ в качестве главного инженера / архитектора сетевой безопасности • Понимание принципов построения корпоративной ИТ/ИБ инфраструктуры (в части сетевой безопасности); • Опыт проектирования (ЭП, ТП, РД, схемы), разработки ПМИ и ЭД в соответствии с ГОСТ 2, 19, 34 Серий, ГОСТ Р 51583, ГОСТ Р 51624, опыт разработки HLD и LLD • Уверенные знания сетевых технологий и протоколов: модели OSI, стека TCP/IP, протоколов динамической маршрутизации (OSPF, BGP, OSPF и др.); VRF; QoS; STP/RSTP; EVPN/VXLAN/MPLS (будет преимуществом); Radius/TACACS+; стандарта 802.1х • Понимание архитектуры построения современных корпоративных сетей и ЦОД; • Знание НПА ФСБ России в части СКЗИ (назначение, применение, классификация и т.д.) ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤔 Руководитель группы эксплуатации ИБ Офис (Москва) Cloud ru (ранее SberCloud) — это ведущая российская IT-компания, специализирующаяся на предоставлении облачных сервисов (IaaS, PaaS) и решений на базе искусственного интеллекта (AI). Требования: — Опыт работы в области информационной безопасности не менее шести лет; — Опыт работы на руководящей должности не менее трёх лет; — Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.; — Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.); — Опыт работы с государственными заказчиками. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🟥 Менеджер проектов ИБ от 70 000 до 100 000 ₽ Офис (Ярославль) ООО «Стандарт безопасности» — системный интегратор, создающий безопасные цифровые решения. Требования: — Опыт работы в проектах связанных с информационной безопасностью (ИБ) — Управление проектными рисками. — Организация процессов сбора и формализации требований. — Финансовое планирование проектов, контроль. — Анализ эффективности внедрений. — Подтвержденные знания в области информационной безопасности. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤔 Аналитик ИБ (инфраструктура) Офис (Санкт-Петербург) Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество). Требования: • Опыт работы в области ИБ от 3-х лет, включая проекты по защите инфраструктуры и сетевых решений; • Знание актуальных угроз для ИТ-инфраструктуры и методы защиты от них; • Опыт работы с матрицей атак MITRE, умение определять возможные векторы атак к системам; • Понимание принципов работы ОС Windows и Linux, а также средств их защиты; • Опыт участия в ИБ-проектах; • Опыт проведения аудита политик и настроек ОС, систем виртуализации и средств защиты. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔥 Архитектор ИБ Гибрид (Москва) ГНИВЦ — современная IT-компания и ведущий технологический партнёр государственных структур и лидеров российского бизнеса в области комплексной автоматизации сложных бизнес-процессов. Требования: • знание подходов к разработке и построению безопасной архитектуры государственных информационных систем; • опыт в разработке требований информационной безопасности для различных компонент ИТ-инфраструктуры; • быть в курсе последних тенденций в области безопасности, угроз и технологий; • иметь навык написания технической документации и умение разработки схем (draw.io, Archi, MS Visio и пр.) • понимание cyber kill chain, ландшафта киберугроз, виды злоумышленников, используемые инструменты и техники, а также характерные сетевые атаки; • желателен опыт работы с Kubernetes, Docker. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔊 Middle Специалист по ИБ 150 000 —‍ 200 000 ₽ Гибрид (Новосибирск, Санкт-Петербург) Korona — онлайн-сервис денежных переводов и займов. Благодаря нашему приложению миллионы пользователей в десятках стран быстро, удобно и безопасно решают свои регулярные финансовые задачи, не выходя из дома. Требования: — Опыт работы в сфере информационной безопасности или системного администрирования от 3 лет. — Знание принципов построения комплексной защиты корпоративной инфраструктуры. — Понимание принципов сетевой безопасности, VPN, Firewall, сегментации, Zero Trust. — Навыки системного администрирования Linux и Windows. — Практический опыт работы с DLP-системами. — Опыт администрирования SIEM решений. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤭 Application Security Еngineer Удаленно (Москва, Санкт-Петербург) Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Требования: • Отлично понимаете принципы работы современных веб-сервисов; • Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять; • Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией; • Владеете Go, Python или Java на хорошем уровне. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub