InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

🫣 Senior Архитектор ИБ Офис (Москва) Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Требования: — У вас есть релевантный опыт работы в информационной безопасности от 5 лет, включая опыт архитектурной деятельности и управления проектами. — Вы обладаете опытом участия в проектах по слиянию/поглощению (M&A) или масштабных проектах по миграции инфраструктуры и интеграции гетерогенных систем. — Глубоко понимаете принципы построения безопасной архитектуры и знаете, как безопасно стыковать "зоопарк" технологий. — Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design, DevSecOps и Shift Left. — Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, NDR/NTA, AntiDDoS, SIEM, EDR/XDR, IDM, PAM, MFA, DLP, VM и так далее. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

Встречаемся на 🥰 МЕТАСКАН ПЕРИМЕТР — конференции, посвященной наступательной информационной безопасности от кампании METASCAN. Москва, 22 мая. С 10:00. Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1 Метро Дубровка (Салатовая ветка, низ) 🔗 ССЫЛКА НА РЕГИСТРАЦИЮ Конференция бесплатная, но нужна регистрация. ЗАЧЕМ ИДТИ? Организаторы заявили ряд докладов и круглый стол: 🌩Раздался стук Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета 🌩Блеск и нищета сетевого сканирования Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры 🌩AI in-the-loop Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей 🌩Huge Impact 25-26 О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедний год и том, как они были сделаны - Захватываем кассовые аппараты - Опять Bitrix (RCE в кастомных доработках Bitrix) - Ищем иголку в стоге сена магистральных провайдеров - Большой брат (Захват систем видеонаблюдения) - Секретный доклад А также доклады и стенды от партнёров конференции — Сбербанк, Xello, Mitigator, Indeed. 🚩 Активности Lockpicking (физический взлом замков) RFID и NFC-эксперименты Соревновательный OSINT Конкурс по обходу фильтров антифишинга 🎮 Демосцена и Ретро-компьютинг - Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari - Показ лучших intro и demo - Турнир по DOOM II Подробности в канале компании METASCAN. Реклама. ООО «МЕТАСКАН», ИНН 5024179758. Erid 2VtzqwyT5TV

👁 Специалист по цифровой безопасности и связи от 150 000 до 180 000 ₽ Офис (Санкт-Петербург) ООО Центр Кадровых Исследований Требования: Высшее образование (техническое). Знание методических и руководящих документов в области информационной безопасности Знание методов и средств контроля охраняемых сведений, а также выявления каналов утечки информации. Знание порядка обследования критической информационной инфраструктуры. Опыт от 3 лет в работе по информационной безопасности ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👁 Специалист по анализу защищенности / Пентестер до 550 000 ₽ Удаленно (Москва) Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра. Требования: — Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team; — Уверенное знание Linux (на уровне администратора); — Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.); — Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.; — Опыт написания собственных PoC/эксплойтов (Python, Bash и др.); — Глубокое понимание OWASP TOP 10. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐯 Младший специалист по тестированию на проникновение (пентестер/pentester) от 90 000 ₽ Гибрид (Санкт-Петербург) Deiteriy — компания оказывает комплексные консультационные и аудиторские услуги в сфере информационных технологий и информационной безопасности на рынке России и стран СНГ, Европы и Азии. Требования: — опыт работы с различными операционными системами (Windows, Linux), опыт работы с командной строкой; — понимание принципов работы современных сетей (TCP/IP-стек, WiFi, маршрутизация, VPN, DNS и прочее); — понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, HTTP/HTTPS); — знание принципов и механизмов безопасности веба (OWASP TOP 10); — практический опыт поиска уязвимостей. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🗓 14 мая в 19:00 (Мск) встречаемся в онлайне. Тема: Почему AI-продукты на базе LLM ломаются и как сделать, чтобы работало. В кружке выше Эмиль Сатаев рассказал, какие именно проблемы с LLM в проде будем разбирать. Что в программе:

- Разберем реальные кейсы стартапов и ограничения LLM. - Обсудим рабочие архитектуры: RAG, human-in-the-loop, контроль качества. - Ответим на ваши вопросы и разберем кейсы участников.

🎁 Бонусы: в конце вебинара подарим промокод на скидку 10.000 ₽ на курсы и разыграем подписки на полезные AI-сервисы. 👉 Зарегистрироваться на вебинар

🌟 Эксперт ИБ облачных решений Удаленно (Москва) Альфа-Банк — крупнейший частный универсальный банк в России, основанный в 1990 году. Требования: — Опыт работы в ИБ, архитектуре ИТ или cloud security от 3 лет — Практический опыт сопровождения проектов в облаке с позиции специалиста или архитектора ИБ — Опыт аудита облачной инфраструктуры и анализа cloud / managed-сервисов — Практический опыт автоматизации на Python — Практический опыт работы с Terraform — Опыт работы с Docker: понимание структуры образа, умение собирать контейнерные образы и запускать в них прикладные инструменты. ➡️ Подробнее о вакансии на job.alfabank.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🦾 Почему ваши AI-продукты на базе LLM ломаются (и как это чинить)? Выкатили ИИ-фичу в прод, а она галлюцинирует, падает или выдает мусор? Приглашаем на открытый вебинар, где разберем реальную боль внедрения LLM-агентов и научимся делать так, чтобы «всё работало». 🗓 Когда: 14 мая в 19:00 МСК ⏱️ Формат: 60 минут мяса + 30 минут ответов на ваши вопросы 🧑🏻‍💻 Кто вещает: Эмиль Сатаев — Backend Platform Developer (8+ лет в разработке). Человек, который своими руками внедряет LLM и агентные системы в реальные коммерческие сервисы. 🎁 Главный бонус для онлайна: Только участникам прямого эфира подарим уникальный промокод на скидку 10.000 ₽ на большой курс AgentOps. 👉 Занять место на вебинаре

🤫 Архитектор ИБ Anti-ddos Офис (Москва) МТС (ПАО «Мобильные ТелеСистемы») — это ведущая российская цифровая экосистема и телекоммуникационный оператор, основанный в 1993 году. Требования: • Глубокие знания сетевых технологий • Глубокие знания механизмов обеспечения сетевой безопасности как с помощью настроек сети, так и с использованием наложенных средств защиты • Глубокие знания особенностей архитектуры корпоративной и операторской сети • Понимание архитектурных принципов работы решений по защите web-приложений и API • Знания технических особенностей интеграции решений WAF, Antibot, Защита от DDoS, ГОСТ VPN в операторскую сеть. ➡️ Подробнее о вакансии на job.mts.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

Хотите работать там, где от решений зависят миллионы? Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов. Антифрод-аналитики ловят мошенников до того, как те доберутся до денег. Кто такой антифрод-аналитик? Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь. Где нужны такие специалисты? 🟧в банках и финтех-компаниях 🟧на e-commerce-платформах 🟧в страховых и онлайн-сервисах.

Средняя зарплата по рынку — от 130 000 ₽, и спрос растёт ежегодно. Рынку не хватает специалистов, умеющих работать с реальными данными и антифрод-системами.

Ждем вас на первом потоке курса «Антифрод-аналитик»! ➡️ ПОДРОБНЕЕ Онлайн-программа, созданная экспертами из индустрии. За 4 месяца вы пройдёте путь от нуля до Junior-специалиста. Что освоим на практике: 🟧 Аntifraud-анализ и работу с транзакционными данными 🟧 Поиск аномалий и моделирование рисков 🟧 Python, SQL, Tableau и Excel 🟧 Анализ логов и событий безопасности 🟧 Построение антифрод-систем с нуля На курсе вас ждут живые вебинары с авторами, реальные кейсы банков и e-commerce. Успейте записаться до 1 июня!

🔥 Red team developer Удаленно PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. Требования: — Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows. — Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim). — Представление о базовых принципах разработки клиент-серверных веб-приложений. — Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров. — Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования. ➡️ Подробнее о вакансии на ptsecurity.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Аналитик Red Team (PT Cyber Analytics) Удаленно/гибрид (Москва) Positive Technologies — уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Требования: — Опыт в ИБ не менее 2 лет; — Понимание практических основ ИБ; — Умение грамотно и понятно излагать мысли; — Коммуникабельность; — Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости); — Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio). ➡️ Подробнее о вакансии на wantapply.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🎇 Senior Information Security Engineer (SOC) Remote QIC (Qatar Insurance Company) – the leading insurance provider in the GCC since 1964 in the MENA region. We're building the region’s first digital ecosystem by integrating insurance and non-insurance services into one platform. Requirements: — 5+ years of experience in Information Security as an L2/L3 SOC Analyst/Engineer with strong focus on Incident Response — Strong understanding of the incident lifecycle, detection engineering, and response escalation — Hands-on experience with SIEM/SOAR platforms (e.g., Splunk, Sentinel, Chronicle, QRadar, Wazuh) — Experience conducting security investigations and root cause analysis, as well as documenting those — Understanding of common log sources (network, endpoint, identity, application) — Experience developing detection rules and playbooks (Sigma, KQL, YAML, etc.) ➡️ Подробнее о вакансии на wantapply.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😺 Application Security инженер Офис (Москва) Cloud ru — это ведущий российский IT-провайдер облачных сервисов и технологий искусственного интеллекта (ИИ), обеспечивающий высокую безопасность данных. Требования: • Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них • Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др. • Понимание принципов устройства REST/gRPC API • Понимание принципов работы K8S – операторы, webhooks, reconciliation loop • Понимание принципов построения безопасного межсервисного взаимодействия ➡️ Подробнее о вакансии на youngjunior.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 C++ red team developer/разработчик малдев от 180 000 до 450 000 ₽ Офис (Санкт-Петербург) СПЕЦПО — молодая и перспективная IT-компания, пишем собственный инструментарий под Windows для Red Team операций. Требования: • Уверенное владение C для системного программирования под Windows • Понимание устройства Windows на уровне WinAPI / NtAPI  • Базовые знания C++ (17, 20), MASM  • Навыки работы с IDA Pro / Binja, PEStudio, x64dbg, dnSpy. ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥳 Аналитик ИБ Удаленно (Москва) «Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Требования: — Взгляд на инфраструктуру через призму ИБ: вы понимаете, как устроены сети, серверы (bare‑metal и виртуалки), как их защищать и проверять — Опыт аудита и базового харденинга Linux/Windows: умеете посмотреть на конфигурацию, найти отклонения от стандарта и предложить, как это исправить — Владение Python/Bash/PowerShell на уровне, достаточном для написания скриптов валидации, парсинга данных и автоматизации проверок — Опыт интеграции данных: вы не боитесь API, SNMP, можете подружить нашу платформу с внешними системами через их интерфейсы — Системное мышление и умение структурировать информацию: вы способны взять разрозненные требования, стандарты и наблюдения и превратить их в чёткий, воспроизводимый процесс ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥰 Сервис-менеджер ИБ Удаленно (Москва) 2Кибербезопасность — мы занимаемся администрированием и сопровождением систем защиты информации заказчика. Обеспечиваем непрерывную работу СЗИ, адаптируя их для эффективного противодействия новым угрозам безопасности. Требования: — 3+ года опыта в ИБ/ИТ; — Умение организовывать сервисную деятельность в сфере ИБ/ИТ, оптимизировать процессы и операционные задачи; — Опыт управления ИБ/ИТ командами; — Знание современных подходов и инструментов ИБ, понимание архитектуры и работы СЗИ; — Опыт технических работ: развертывание, настройка и/или эксплуатация СЗИ или ИТ‑инфраструктуры; — Понимание, как строятся и администрируются сервисные модели в ИТ/ИБ; — Высшее образование в ИБ или ИТ; — Знание нормативной документации в сфере ИБ (152‑ФЗ, 187‑ФЗ и др.) — будет плюсом. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

✔️ Старший инженер AppSec (Senior) Офис (Москва) WMX — российский разработчик решений в сфере кибербезопасности. Уже более 12 лет мы защищаем веб-приложения, микросервисы и API крупнейших компаний. Требования: • Опыт работы в AppSec / Product Security / DevSecOps на уровне senior • Глубокое понимание архитектуры приложений, API, микросервисов и типовых рисков безопасности современных систем • Хорошее знание OWASP Top 10, OWASP API Top 10, CWE и практический опыт применения этих знаний • Опыт анализа защищенности бизнес-логики, проведения Security by Design и архитектурного ревью • Практический опыт threat modeling с использованием STRIDE, PASTA, Attack Trees или аналогичных подходов • Опыт работы с SAST, DAST, SCA, fuzzing и другими инструментами AppSec, понимание их ограничений и сценариев применения • Опыт внедрения и развития процессов Secure SDLC / DevSecOps и интеграции проверок безопасности в CI/CD ➡️ Подробнее о вакансии на career.habr.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib