InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

😱 Аналитик по автоматизации и разработке через ИИ (AI Solutions Analyst) Офис (Санкт-Петербург) Компания "Компакт" была основана в 1992 году группой Санкт-Петербургских метростроитетелей, важными качествами которых были высокая квалификация, способность мобилизоваться в сложных обстоятельствах, умение и желание работать в команде. Требования: — 3+ лет на позициях бизнес/системного аналитика или product/solution analyst с фокусом на автоматизацию и ИИ. — Практический опыт с LLM и GenAI: prompt engineering, RAG (векторные БД), LangChain/LlamaIndex, работа с API LLM (например: OpenAI/GigaChat/YandexGPT/Mistral), настройка оценок качества (faithfulness, relevance). — Технический стек: Python (практические скрипты/прототипы), SQL, Git, Docker, REST API, основы архитектуры интеграций (webhooks, очереди, брокеры). — Данные: моделирование, качество данных, базовые ETL/ELT (Airflow/Prefect либо аналог), понимание MLOps на уровне процессов (версии моделей/датасетов, окружения, мониторинг). — Бизнес‑анализ: BPMN/UML, пользовательские сценарии, декомпозиция процессов, подготовка ТЗ, приоритизация фич, расчет эффекта (Unit‑эко, ROI). ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🍪 Старший сетевой администратор / сетевой архитектор до 250 000 ₽ Гибрид (Москва) LEOMAX — лидер рынка дистанционной торговли с 15-летним опытом, ТОП-3 в рейтинге крупнейших рекламодателей на российском TV. Требования: — Хорошее понимание сетевых основ (TCP/IP, модель OSI); — Знание принципов построения сетей в дата-центрах; — VPLS; — Опыт работы и понимание протоколов динамической маршрутизации (BGP, OSPF); Практический опыт внедрения и поддержки сетевых решений, строго обязательно на уровне Cisco CCNP или эквивалентного — Опыт работы с оборудованием Cisco (линейки: Nexus, ASR, Catalyst) Mikrotik (CCR, CHR); Навыки диагностики сетевых проблем с использованием популярных инструментов (Wireshark, tcpdump и др.) — Опыт работы с системами мониторинга (Zabbix, Grafana и другие) ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🎩 Специалист по информационной безопасности / Администрирование СЗИ Офис (Череповец) ФосАгро — это крупная российская вертикально-интегрированная компания, один из мировых лидеров в производстве фосфорсодержащих минеральных удобрений, фосфатного сырья (апатитового концентрата) и аммиака. Требования: — Наличие высшего технического образования; — Опыт работы в сфере ИТ или ИБ от 2 лет; — Знание и опыт эксплуатации средств защиты информации; — Опыт в расследовании инцидентов ИБ. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤵 Старший специалист мониторинга киберугроз Офис (Москва) МегаФон — это крупная российская телекоммуникационная компания, один из лидеров рынка сотовой связи, предоставляющая услуги мобильной и фиксированной связи, интернета, цифрового ТВ и множество других цифровых и финансовых сервисов. Требования: • Высшее образование в ИБ • Опыт работы в ИБ от 1-3х лет • Знание стека протоколов TCP/IP, понимание модели OSI и принципов построения корпоративных ЛВС • Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства Unix и серверных ОС семейства Windows • Опыт кросс-функциональных взаимодействий с командами, в том числе с командой бизнес-анализа ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

✋ Специалист инфраструктурной безопасности Удаленно Лоция — ведем разноплановые проекты для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства — то есть умеем почти все. Требования: — опыт работы с shell; — опыт работы с dns, ldap, krb, smb, ntp, smtp, tls; — опыт работы со службами каталогов (MS AD, FreeIPA, ALD Pro, РЕД АДМ и д.р.); — понимание векторов атаки на пользовательский сегмент инфраструктуры и IoT системы; фундаментальные знания в сетях и обеспечении сетевой безопасности. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

WANTED: ЭКСПЕРТ ПО ИНФОБЕЗУ Обвиняется в знании уязвимостей, о которых молчат вендоры. Хватит скрываться — твоя экспертиза нужна сообществу. Мы ищем того, кто превратит опыт защиты в качественное обучение. Приметы: — понимает принципы работы систем на Python или Go; — умеет находить и закрывать критические дыры в безопасности; — готов рассказывать о сложных вещах на большую аудиторию; — хочет стать узнаваемым лицом в мире ИБ. Сделка: — гонорар и статус эксперта в Proglib Academy; — помощь в упаковке твоих знаний в крутой контент; — доступ к лояльному IT-комьюнити. Чистосердечное признание P.S. Твой знакомый «белый хакер» засиделся в тени? Сдай его нам.

😮 Пентестер мобильных приложений Удаленно/Гибрид (Казань) Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество). Требования: Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS; Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift; Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки; Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite; Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😮 Специалист по защите искусственного интеллекта (MlSecOps) Удаленно/Гибрид (Москва, Санкт-Петербург, Екатеринбург, Сочи) Чем предстоит заниматься: * Анализировать безопасность систем ML, LLM и GenAI * Разрабатывать защиту от атак на системы ML, LLM и GenAI * Проводить аудиты и тестирование AI-систем на проникновение * Разрабатывать политики и процессы безопасности AI/ML * Интегрировать безопасные практики в жизненный цикл моделей * Отслеживать новые угрозы и требования в сфере AI-безопасности starstarstar Наши ожидания от кандидата: * Имеешь опыт в ИБ или ML (1–3 года) * Глубокое понимание принципов работы ML/LLM/GenAI * Знаком с работой MLOps-конвейера * Понимаешь угрозы и атаки на ML/LLM/GenAI * Знаешь ML-фреймворки (TensorFlow, PyTorch) и MLOps-инструменты * Разбираешься в современных LLM и GenAI * Знаком с инструментами анализа безопасности ML/LLM Будет плюсом: * Знание распространенных уязвимостей и атак на системы машинного обучения * Понимание подходов и практик DevSecOps / MLOps / MLSecOps / LLMSecOps arrowarrowarrow Что мы предлагаем взамен: *Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI *Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде *Сложные и интересные задачи *Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного *Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни *Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр *Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий *Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины 🔜 Контакт для связи @Sledzevskaya

👀 AppSec BP Удаленно/Гибрид Альфа-Банк — это крупнейший частный банк в России, основанный в 1990 году, который предоставляет широкий спектр банковских услуг для физических лиц и бизнеса. Чем предстоит заниматься: -Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам -Проводить анализ архитектуры решений на безопасность -Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода -Проводить code review и динамический анализ для выявления уязвимостей -Приоритизировать бэклог уязвимостей и контролировать их исправление Что мы ожидаем от вас: -Опыт работы в области практического анализа защищенности не менее 2-х лет -Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 -Глубокие знания в анализе кода и программировании -Профессиональное владение Burp Suite -Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC -Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации -Глубокие знания типовых практик по повышению защищенности веб-приложений -Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками -Владение одним из языков для создания веб-приложений java, python, go Что предлагаем взамен: -Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI -Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде -Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи -Сложные и интересные задачи, современный стек технологий -Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного -Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр -Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий -Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины 🔤 Контакт для связи: @Anastasya_HR_IT

🫵 AppSec BP Удаленно (Москва/Санкт-Петербург/Сочи) Альфа-Банк — это крупная российская частная финансовая компания, крупнейший частный банк в России, предоставляющий полный спектр банковских услуг для физических и юридических лиц. Требования: • Опыт работы в области практического анализа защищенности не менее 2-х лет • Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 • Глубокие знания в анализе кода и программировании • Профессиональное владение Burp Suite • Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙌 Аналитик ИБ (SIEM) Удаленно IT Pearls — IT-аутстаффинг и разработка программного обеспечения Требования: • Опыт работы с Linux Server/Windows Server; • Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы); • Опыт работы с CУБД (SQL); • Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.); • [КАЮ1] [КАЮ2] Навыки преобразования бизнес-требований в технические задачи. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🫥 Инженер ИБ / SOC Офис (Нижний Новгород) Банк России — центральный банк Российской Федерации. Требования: • высшее образование по направлению подготовки Информационные системы и технологии, информационная безопасность; • умение анализировать журналы событий от различных источников IT-инфраструктуры; • понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei); • понимание принципов работы SIEM, IDS и IPS систем; • опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web). ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😱 Ведущий специалист по ИБ от 150 000 ₽ Удаленно (Беларусь) «Передовые Платежные Решения» (ППР) — крупнейший финтех-оператор сервисов для бизнеса в России и СНГ. Требования: • Опыт администрирования и настройки централизованных средств управления антивирусной защитой. • Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, VPN). • Понимание принципов работы средств защиты: KSC, KSMG, EDR, WAF. • Опыт расследования инцидентов ИБ. Понимание жизненного цикла кибератаки (Cyber Kill Chain), тактик и техник злоумышленников (MITRE ATT&CK). • Умение анализировать журналы событий (логи) безопасности, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🕷 Специалист по кибербезопасности (WAF) Удаленно (Москва) Лига Ставок – высокотехнологичная беттинговая компания с выстроенной системой управления командами, полным доверием менеджмента и прозрачными возможностями для самореализации и профессионального развития. Требования: — Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS); — Уверенное знание *nix и Windows-систем (на уровне администратора), web-серверов; — Знание принципов построения корпоративной сети, включая Active Directory и атак на них; — Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей; — Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, Nessus, mimikatz); — Уверенное знание Python для автоматизации задач и разработки эксплойтов. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Архитектор ИБ Гибрид (Москва, Питер, Ярославль, Чебоксары, Воронеж, Пермь, Самара) Диасофт — один из крупнейших российских разработчиков и поставщиков IT-решений для финансового сектора и других отраслей экономики. Требования: • Глубокое понимание архитектурных принципов и требований ИБ к разработке современных программных продуктов; • Знание принципов обеспечения ИБ ИТ-инфраструктуры, сетевой безопасности и криптографии; • Понимание принципов микросервисной архитектуры и систем управления контейнерами; • Практический опыт разработки документации и требований к системам защиты информации; • Понимание подходов CI/CD DevOps/DevSecOps практик. ➡️ Подробнее о вакансии на finder.work 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ Pentester / Red Team Specialist от 300 000 ₽ Удаленно Ubiex — IT-компания, специализирующаяся на разработке инновационных цифровых решений, включая SaaS-продукты, ERP-системы Требования: • 4+ лет практического опыта в пентесте или Red Team. • Отличное владение Linux, сетями, AD. • Уверенная работа с: ◦ Burp Suite, Nmap, Impacket, Bloodhound, Responder ◦ Cobalt / Havoc / Sliver (любая серьёзная C2 подойдет) ◦ Payload delivery & AV/EDR evasion • Умение писать код (Python / Go / C# — хоть что-то одно на хорошем уровне). • Понимание MITRE ATT&CK и реальных TTP, а не просто знание названий. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Хакеры знают код. А ты? Чтобы находить уязвимости или защищать периметр, нужно понимать, как работает софт изнутри. Скрипты, сети, математика шифрования — это твой арсенал. Акция 1 + 2: Выбираешь три курса, платишь за один (тот, что дороже). Арсенал безопасника: — Программирование на Python (написание эксплойтов/тулзов); — Математика для Data Science (криптография и анализ); — Основы IT. Усилить защиту в 2026 До 31 декабря. Вопросы по курсам: @manager_proglib

😎 Penetration testing specialist Офис (Москва) Лаборатория Касперского — ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России. Требования: — Опыт работы в области практического анализа защищенности и тестирования на проникновение. — Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях. — Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK). — Знание используемых в корпоративной (или промышленной) среде систем и технологий. — Знание сетевых протоколов и протоколов авторизации различных систем. ➡️ Подробнее о вакансии на careers.kaspersky.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Старший специалист (Безопасность сетей) от 300 000 ₽ Удаленно (Москва) VK (200+ технологичных проектов) делает современные и быстрые интернет-сервисы, доступные каждому. Требования: • Опыт работы в аналогичном направлении от трех лет. • Опыт работы с сетевым оборудованием. • Опыт проектирования и внедрения комплексных систем в области информационной безопасности. • Навыки автоматизации на Python/Go/Bash. • Знание Linux-систем на уровне системного администратора. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🪄 Information Security Administrator Relocation support(Montenegro, Spain, or Latvia) Betby — we’re a B2B product company building next-gen betting software used by millions of users worldwide. We move fast, work cross-functionally, and build a platform we’re proud of. What we’re looking for: - 2+ years in IT security or system administration - Experience with MDM, MFA, SASE, antivirus, password managers - Knowledge of security principles (least privilege, Zero Trust, etc.) - Strong troubleshooting and clear communication skills - Willingness to work on-site in one of our locations ➡️ Подробнее о вакансии на careered.io 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub