InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

🤪 Специалист по ИБ (SOC) от 350 000 ₽ Удаленно (Москва) Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. Требования: • Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов. • Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности. • Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK). • Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д. ➡️ Подробнее о вакансии на getmatch.ru

Готовы развивать карьеру в информационной безопасности и получить оффер за 5 дней? YADRO в поиске инженеров Application Security и DevSecOps (Middle/Senior) с опытом от 2 лет и стремлением работать над безопасностью продуктов мирового уровня 😊 Какие задачи вас ждут: ✔️ Триаж уязвимостей и моделирование угроз ✔️ Интеграция инструментов SAST/SCA/DAST и fuzzing в процессы разработки ✔️ Автоматизация CI/CD и создание безопасной архитектуры ✔️ Исследование новых векторов атак. У нас: 🚀 Работа удаленно или в офисах городов присутствия (Москва, СПб, Нижний Новгород, Екатеринбург, Минск) 🚀 Реальный карьерный рост: вертикальный и горизонтальный 🚀 Амбициозные проекты и уникальная команда инженеров 🚀 ДМС с первого дня, консультации юристов, психологов и экспертов по ЗОЖ 💙 Отправляйте резюме по одной из ссылок в посте до 28 сентября и станьте частью YADRO!

✋ Архитектор информационной безопасности Удаленно (Москва) RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Требования: • Опыт работы аналитиком или архитектором информационной безопасности от двух лет • Знание и практическое применение стандартов OWASP • Опыт работы с инструментами анализа безопасности (Burp Suite, MobSF и другие) • Знание особенностей защиты высоконагруженных веб и мобильных приложений и SDK • Глубокие технические знания в области IT, понимание принципов работы и устройства информационных систем ➡️ Подробнее о вакансии на hirify.me

🔥 Последняя неделя перед стартом курса по AI-агентам! Старт курса уже 15 сентября! Если вы планировали вписаться — сейчас ПОСЛЕДНИЙ шанс забронировать место. На курсе: — разложим LLM по косточкам: токенизация, SFT, PEFT, инференс; — соберём RAG и научимся оценивать его адекватно; — построим настоящую мультиагентную систему — архитектуру, которая умеет расти; — разберём CoPilot, сломаем через prompt injection (спасибо Максу); — и наконец, посмотрим, как это работает в MCP и реальных кейсах. 📍 Это 5 живых вебинаров + раздатка + домашки + чат с преподавателями. И главное — возможность реально разобраться, как проектировать системы на LLM, а не просто «поиграться с API». Промокод на 5.000₽: LASTCALL 👉 Курс здесь

👀 Application Security Engineer Junior Удаленно (Екатеринбург) Контур — экосистема для бизнеса, занимаются разработкой IT-продуктов для автоматизации процессов: электронный документооборот, отчетность и сервисы для видеоконференций. Требования: • Умение и опыт поиска уязвимостей в современных веб-приложениях. • Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения. • Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API). • Умение оценивать уязвимости в соответствии со стандартом CVSS. • Опыт формирования рекомендаций по безопасности приложений. ➡️ Подробнее о вакансии на career.habr.com ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

✋ Аналитик по ИБ до 250 000 ₽ Удаленно (Москва) ООО «Медиа Ком» – это сплоченная команда, которая более 10 лет предоставляет широкий спектр услуг в сфере разработки передовых IT-продуктов. Требования: — Знание основ ИБ; — Знание нормативных документов по ИБ; — Знание популярных векторов атак на вэб-ресурсы и методов защиты; — Знание сетей, принципах работы интернет-протоколов, видах атак на них; — Знание принципов работы веб-приложений на прикладном уровне сети. ➡️ Подробнее о вакансии на hh.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub 💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

😬 Специалист по web-защите (WAF/AppSec) от 350 000 ₽ Удаленно (Москва) Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Требования: • Знание методов и средств и технологий обеспечения защиты информации. • Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода). • Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов. • Знание паттернов архитектур веб-приложений и способов организации их защиты. • Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа). ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🙂 Web Pentester / Red Team Web Specialist от 300 000 до 450 000 ₽ Удаленно (Москва) DatsTeam — международная группа компаний, которая разрабатывает собственные продукты: рекламные платформы, мобильные приложения, платёжные решения. Требования: • Углублённые знания веб-уязвимостей (OWASP Top 10, Web2AD, SSRF chains, AuthN/AuthZ bypass и др.). • Понимание и опыт эксплуатации: WAF bypass, SSRF to RCE, хищение токенов, session fixation, CORS misconfig. • Знание архитектуры современных веб-приложений: SPA, API-first, OAuth/OIDC, SAML, JWT, CSRF protection. • Опыт работы с облачными окружениями: AWS, Azure, GCP, особенно в контексте атак из веба. • Навыки пост-эксплуатации на уровне веба: pivot, credential harvesting, persistence. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub 💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🎼 Инженер по безопасности рантайма от 430 000 ₽ Офис (Москва) Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Требования: • Уверенное владение Linux на низком уровне: ядро, системные вызовы, механизмы защиты, procfs, netfilter и пр. • Понимание принципов SLO/SLI/SLA и умение применять их в контексте обеспечения безопасности. • Опыт разработки или внедрения eBPF-программ (например, через Cilium, BCC, libbpf, или самостоятельно). • Знание механизмов изоляции в Linux: namespaces, cgroups, Seccomp, AppArmor/SELinux. • Опыт работы с Kubernetes: Security Policies, Admission Controllers, Runtime Instrumentation. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Сколько баллов набрали вы? Голосуйте, какой у вас уровень разработчика: ❤️ — 5-41 баллов (джуниор) 🤔 — 41-100 баллов (миддл) 👍 — 100+ баллов (сеньор) Но вот в чем прикол — опытный разработчик набирает баллы не случайными косяками, а осознанными решениями. 👉 Научим, как быстро прокачаться от стажера до сеньора

🧳 Руководитель отдела эксплуатации систем защиты информации до 250 000 ₽ Офис (Москва) Российские коммунальные системы — один из крупнейших операторов водоснабжения и водоотведения в России. Требования: — Высшее образование в области информационной безопасности, информационных технологий или смежных областях. — Опыт работы в роли инженера или руководителя подразделения в области информационной безопасности не менее 3 лет. — Уверенные знания и опыт в области настройки и эксплуатации средств защиты информации (межсетевые экраны, системы предотвращения вторжений, антивирусное системы и системы защиты каналов связи). — Опыт работы с криптографическими средствами защиты, понимание принципов шифрования, работы с ключами и сертификатами. ➡️ Подробнее о вакансии на hh.ru ➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub 💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

😎 Инженер по информационной безопасности Удаленно/Гибрид (Иннополис, Москва, Новосибирск) Ozon — одна из крупнейших российских e-commerce компаний. Требования: — Опыт работы в расследованиях инцидентов информационной безопасности, — Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS), — Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов, — Умение автоматизировать свою работу (Python, Golang, Bash), — Опыт работы в построении процессов. ➡️ Подробнее о вакансии на hh.ru ➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 Системный аналитик Офис (Москва) Группа Астра — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Требования: • Опыт работы в ИБ или IT. • Понимание основ компьютерной безопасности. • Навыки администрирования ОС семейства Linux и работы со средствами защиты информации. • Знание основных процессов разработки ПО, его этапов и понимание роли аналитика в процессе. • Навыки проработки сценариев использования и требований к ПО. ➡️ Подробнее о вакансии на career.habr.com ➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub 💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

😎 Архитектор информационной безопасности от 170 000 до 217 500 ₽ Удаленно (Москва) Банк Уралсиб — входит в число ведущих российских банков, предоставляя розничным и корпоративным клиентам широкий спектр банковских продуктов и услуг. Требования: • Опыт интеграции, администрирования СКЗИ. • Опыт базового администрирования Windows- и Linux-систем. • Опыт/прохождение обучений по тестированию систем на проникновение. • Понимание основных типов актуальных угроз, характерных для корпоративных IT-инфраструктур финансовых организаций. • Опыт работы в сфере информационной безопасности/информационных технологий не менее 3 лет. ➡️ Подробнее о вакансии на getmatch.ru ➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🤵 Information Security Administrator Удаленно/Офис (Рига/Будва/Барселона) Betby — продуктовая B2B-компания, делаем софт для беттинга. Платформа обслуживает миллионы игроков, сотни видов спорта и тысячи лайв-событий. Требования: — 2+ года опыта в администрировании систем безопасности. — Знание NGFW, VPN/CASB/SASE, MDM, 2FA/MFA. — Понимание принципов least privilege, JIT-доступов. — Опыт работы с Windows/macOS, SaaS, облаком. — Английский (доки + коммуникация). ➡️ Подробнее о вакансии на careered.io ➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub 💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🤩 Методолог ИБ от 200 000 ₽ Офис (Москва) Требования: — Опыт работы в области информационной безопасности не менее 6 лет в Банке; — Общие технические знания в области информационных технологий; — Знания законодательных и регуляторных требований. стандартов в области информационной безопасности (98-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ, ГОСТ Р 57580, ISO 27001, 395-1 ФЗ); — Понимание работы основных систем ИБ: AV, DLP, NGFW, PAM, IDM, SIEM, DLP, СКЗИ. ➡️ Подробнее о вакансии на hh.ru ➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😯 Архитектор систем ИБ Гибрид (Москва) Гарда Технологии — разработчик решений информационной безопасности для крупнейших российских компаний банковской, телекоммуникационной, производственной и других отраслей. Требования: — Опыт работы на стороне интеграторов или инженерных отделов вендоров/заказчиков; — Опыт работы в качестве руководителя направления ИБ, архитектора ИБ; — Знание основных нормативных документов по защите информации в разного рода системах (ФЗ152, ФЗ187, основные приказы ФСТЭК и постановления правительства); — Понимание как устроены БД, принципы работы информационных систем с БД; — Знание сетевых технологий на уровне не ниже CCNA. ➡️ Подробнее о вакансии на hh.ru ➡️ Избранные IT-вакансии вы найдете в нашем канале IT Job Hub 💡 А если хотите сами подтянуться в ML и Data Science — у нас есть курс для старта в этой области

🏃‍♀️ Новый поток курса — собери своих AI-агентов 7 октября стартует второй поток курса «AI-агенты для DS-специалистов». За 5 недель вы научитесь собирать агентов, которые уже сейчас будут помогать бизнесу. В кружке выше Максим Шаланкин, наш преподаватель, рассказывает подробнее — включай, чтобы не пропустить. 👉 Записаться на курс