InfoSec Jobs — вакансии по информационной безопасности, infosec, pentesting, пентестингу, security engineer, инфобезу, DevSecOps

🗺 Senior Security Engineer Hybrid/relocation (Cyprus, Kazakhstan) ChillBase studio — independent and innovative player in gaming industry. We’re fueled by our passion for crafting outstanding products. What we want to see: — Experience in roles such as Security Engineer / Infrastructure Security / Platform Security — Strong hands-on experience in cloud / infrastructure security — Practical experience with Kubernetes security — Deep understanding of network security (WAF, DDoS, firewall, mTLS) — Experience with Linux hardening and understanding of attack surface — Experience with GCP and/or AWS IAM (least privilege, service accounts, audit logs) ➡️ Подробнее о вакансии на wantapply.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😶 DevSecOps инженер (ИБ) от 150 000 ₽ Офис (Ростов-на-Дону) HRP — консалтинговая компания с более чем 10-летним опытом в области автоматизации HR-процессов, подбора персонала и выстраивания систем управления человеческими ресурсами. Требования: — Опыт: от 2-х лет DevSecOps / Application Security / ИБ на этапе разработки. — Знания основных принципов и подходов DevSecOps. — Знание стандартов: ГОСТ Р 56939-2024 “Разработка безопасного программного обеспечения”. — Опыт работы Linux, Docker, Swarm, Kubernetes. — Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, УБИ ФСТЭК). — Навыки анализа чужого кода. — Опыт работы с инструментами SCA, SAST, DAST. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⌨️ Специалист группы учета средств защиты информации и сопровождения ЭДО отдела ИБ до 120 000 ₽ Гибрид (Москва) РОССИЙСКАЯ АПТЕЧНАЯ СЕТЬ – признанный лидер фармацевтического рынка России. Объединяя два известных бренда, Неофарм и Столички, мы завоевали доверие миллионов людей, заботящихся о своем здоровье и красоте. Требования: — Опыт работы в ЭДО‑системах (Контур/Тензор/Такском) и СЭД; работа с таблицами Excel – уверенный пользователь; навык сопровождения КЭП на различных электронных сервисах и площадках, в том числе МЧД желателен. — Внимательность к деталям, дисциплина, деловая переписка, умение работать с разным потоком документов и несколькими провайдерами ЭДО. — Знание основных федеральных законов об электронной подписи и защите ПДн: 63-ФЗ, 149-ФЗ,152-ФЗ, приказ ФСБ РФ № 795, 378, приказа ФАПСИ 152, приказ ФСТЭК 17, 21. — Четкое понимание принципов работы электронной подписи и машиночитаемой доверенности. — Умение читать XML (не обязательно, но желательно). ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Эксперт AppSec до 200 000 ₽ Удаленно «АРТ-Финтех» — это российская группа IT-компаний, специализирующаяся на разработке высоконагруженного импортонезависимого программного обеспечения для банков, финансовых организаций, ритейла и маркетплейсов. Требования: - Гражданство и локация РФ, РБ. - Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них. - Понимание принципов работы с инструментами SAST, SCA, DAST. - Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go). - Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты. - Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM). ➡️ Подробнее о вакансии на careered.io 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

До 31 мая можно забрать любой курс Proglib Academy со скидкой 40% Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене. 🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽) Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов 🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽) Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса. 🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽) Практическая база по математике для анализа данных, ML и дальнейшего развития в AI. 🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽) Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе. 🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽) Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем. 🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽) Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код. 🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽) Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения. 🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽) Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов. 🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽) Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код. 🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽) Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио. 🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/SALE40

🔥 Инженер ИБ (AppSec&Pentest) Удаленно/гибрид (Москва) Drivee — российский сервис для заказа легкового такси, курьерских доставок и междугородних поездок. Требования: — Инфраструктура: хороший уровень знания ОС и протоколов; — Понимание работы и особенностей языков программирования и исполняемых сред; — Знание подсистем безопасности - LSM, eBPF; — Базовые знания криптографии - TLS/SSL, SHA; — Умение пользоваться инструментами автоматизированного сканирования (ZAP, Burp, Nuclei, Nikto); — Знание хотя бы одного из языков программирования - Python, Go, Kotlin, Java, C#. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

☕️ Архитектор по безопасной разработке ПО от 350 000 ₽ Гибрид (Москва, Санкт-Петербург) Nexign — создает и развивает IT-продукты и решения для крупнейших телеком-операторов по всему миру. 120 успешных проектов в 14 странах мира, системами компании обслуживаются 200+ млн. абонентов. Среди клиентов: Мегафон, Газпром, Yota, Ростелеком, MTS, Turkcell и другие. Требования: — Опыт работы в сфере информационной безопасности не менее 5 лет, общий опыт работы в IT — не менее 6 лет. — Практический опыт участия в разработке программных продуктов и взаимодействия с командами разработки и архитектуры. — Опыт внедрения или развития процессов безопасной разработки (Secure SDLC). — Понимание современных угроз и уязвимостей, принципов защиты приложений и архитектуры защищённых программных систем. — Опыт работы с инструментами анализа защищенности приложений (SAST, DAST, SCA) и понимание принципов управления уязвимостями. ➡️ Подробнее о вакансии на getmatch.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🍀 Лидер направления ИБ (B2B digital-платформа) от 6 000 € Офис (Сербия) ООО Топассистент — международный B2B-проект в сфере цифровых платформ и высоконагруженных сервисов. Кого мы ищем: — Специалиста с опытом руководства функцией информационной безопасности. — Кандидата с практическим знанием построения security-программ в digital-среде или при высокой регулировке (например, iGaming, fintech, платежи, маркетплейсы, крупные IT-системы). — Имеющего подтвержденный опыт прохождения аудитов и выстраивания процессов compliance. — Специалиста, обладающего навыками внедрения процессов управления инцидентами и vulnerability management. — Понимающего безопасность облачной и распределенной инфраструктуры. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐚 Security Engineer (Pentester) Hybrid/relocation (Cyrpus) Mayflower — the FunTech company powering one of the world’s top-50 websites — an industry pioneer redefining live entertainment industry at massive scale.  Job requirements — Experience in web application penetration testing. — Good knowledge of API and network security testing. — Strong understanding of Linux and web infrastructure. — Experience with common pentesting tools (Burp, Nmap, Metasploit, sqlmap, ffuf, etc.). — Understanding of authentication, sessions, and common web vulnerabilities. — Experience with manual security testing and vulnerability analysis. — Familiarity with OWASP / PTES / security testing methodologies. ➡️ Подробнее о вакансии на wantapply.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😬 Эксперт отдела киберрисков Офис (Москва) Сбер (Сбербанк) — это крупнейший финансово-технологический конгломерат и самый крупный банк в России. Требования: — законченное высшее образование по специальности в области ИБ/ИТ, управления рисками — знание нормативно-правовых актов и стандартов управления рисками, включая риски КБ (Указание Банка России 3624-У, Положение Банка России 716-П, Стандарт ПС «Мир» Требования к системе управления рисками ИБ, ГОСТ Р 57580.3, ISO 31000, ISO 27005) — знание процесса управления рисками, методик оценки рисков КБ. ➡️ Подробнее о вакансии на rabota.sber.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👀 Специалист отдела кибербезопасности от 220 000 ₽ Офис (Москва) ООО «РСД» — является профессиональным участником рынка ценных бумаг (входит в группу компаний Сбер). Наша компания оказывает депозитарные и спецдепозитарные услуги на финансовом рынке, предоставляя полный спектр качественных и доступных услуг нашим клиентам и партнерам. Требования: — Не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях — Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности. — Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации, защиты персональных данных, управления рисками информационной безопасности, обеспечения информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации; правила категорирования объектов критической информационной инфраструктуры Российской Федерации. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👨👨👨👨👨👨👨👨👨👨 Каналы с Junior IT вакансиями и стажировками Подписывайся и забирай свой оффер 🤘 1. Стажировки и вакансии по России и миру 2. IT вакансии по СНГ 3. IT стажировки по СНГ 4. ИИ-ассистент для автооткликов 5. IT стажировки и волонтерства 6. IT стажировки в топовых компаниях мира 7. Удалённые IT вакансии и стажировки 8. Python вакансии и стажировки 9. БИГТЕХ вакансии и стажировки 10. Design вакансии и стажировки 11. QA вакансии и стажировки 12. Junior вакансии и стажировки 13. Frontend вакансии и вопросы собесов 14. Вакансии и стажировки для аналитиков 15. Вакансии в русских стартапах за границей 16. Вакансии и стажировки для DevOps 17. Вакансии, которых нет на ХХ.РУ Реклама. ИП Статный Станислав, ИНН 772088703076. Erid 2Vtzqx5MZ8C

🤗 Специалист по информационной безопасности / Пентестер 400 000 ₽ Удаленно (Москва) ИТ-блок Rossko — это более 270 специалистов и 37 внутренних продуктов в логистике, e-commerce, финансах, BI и других ключевых направлениях бизнеса. Мы развиваем собственные ИТ-системы, поддерживаем масштабную инфраструктуру и строим устойчивые решения для компании федерального уровня. Требования: — специалист по информационной безопасности с опытом в аналогичной роли от 2 лет; — имеет экспертные знания Windows и Linux (администрирование, настройка безопасности, реестр, групповые политики, bash/PowerShell, файловые системы, процессы, журналы событий); — имеет глубокое понимание сетевых протоколов: TCP/IP, HTTP/HTTPS, DNS, ARP, DHCP, VLAN, VPN, AD; — владеет языками: Python, Bash, PowerShell; — знает методики MITRE ATT&CK, OWASP Top 10. ➡️ Подробнее о вакансии на hh.ru 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔊 Важное напоминание для соискателей! В последнее время участились мошеннические схемы под видом IT-вакансий и HR-процессов. 🔜 Злоумышленники могут: - представляться HR-специалистами компаний; - проводить фейковые собеседования; - отправлять файлы или ссылки под видом тестовых заданий/документов. ❗️ Помните базовые правила безопасности: - не скачивать подозрительные файлы; - проверять ссылки перед переходом; - не устанавливать неизвестное ПО; • не проводить манипуляции со своими финансовыми инструментами на собеседовании; - внимательно проверять контакты работодателей. Если вы заметили подозрительную активность — пожалуйста, сообщайте в бот поддержки 🔜 @proglibrary_feeedback_bot Мы оперативно проверяем такие сигналы и удаляем сомнительные публикации ⌨️

👻 Стажер AppSec до 60 000 ₽ Гибрид (Москва) МТС — это цифровая экосистема. Мы создаём и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов — все они делают жизнь людей проще и интереснее. Требования: — Знание основ одного или нескольких ЯП: golang/python/c#/javascript; — Знания об безопасности веб-приложений, понимание принципов их построения и работы; — Наличие представления о STLC. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

Встречаемся на конференции 🥰«ПЕРИМЕТР» от METASCAN уже в эту пятницу, 22 мая! Мероприятие посвящено практической наступательной безопасности и ориентировано на специалистов, которые разрабатывают инструменты, исследуют уязвимости и участвуют в реальных пентестах. ЗАРЕГИСТРИРОВАТЬСЯ НА КОНФЕРЕНЦИЮ Участие бесплатное, но требуется предварительная регистрация. «ПЕРИМЕТР» — площадка, где инженеры ИБ, реверсеры, исследователи уязвимостей и аппаратной безопасности соберутся, чтобы обмениваться опытом и обсуждать детали без упрощений. В деловой части конференции запланированы выступления экспертов 🥰METASCAN и партнёров — СБЕРа, Xello и MITIGATOR. Что будем обсуждать? 🌩Анализ защищённости корпоративных инфраструктур на основе свежих данных; 🌩Новые методы сетевого сканирования и типичные ошибки при анализе; 🌩Применение AI для поиска уязвимостей; 🌩Практические кейсы по захвату устройств и доступу к критичным системам; 🌩Депривация уязвимостей в 2026 году или снижаем шум в потоке CVE; 🌩Интеграция антивирусной защиты в CI/CD. 🙂 Завершит программу круглый стол с участием приглашённых экспертов. А еще можно потрогать руками. 🌩Физический взлом замков (lockpicking); 🌩Эксперименты с RFID и NFC; 🌩Соревновательная OSINT-разведка; 🌩Конкурс по обходу антифишинговых фильтров. 🌩Также будет работать ретро-зона с демонстрацией классических компьютеров и турниром по DOOM II. РАСПИСАНИЕ КОНФЕРЕНЦИИ 📍 Москва, Дворец Культур, ул. Шарикоподшипниковская, д. 15, стр. 1 🚇 м. Дубровка 🛜 Подписывайтесь на METASCAN News & PoC, чтобы узнавать о новостях ИБ. Реклама. ООО «МЕТАСКАН», ИНН 5024179758. Erid 2VtzqxdT3XW

👍 AI Security Specialist Remote (Cyprus, Spain, Kazakhstan, Serbia) Plata — a tech platform powered by AI that is redefining the financial experience in Mexico. Plata's mission is to simplify the financial experience. What makes you a great fit:  — 2+ years total in DevSecOps, Cloud / Infrastructure Security, or Application Security, with demonstrable hands-on AI security work (production projects, contributions, research, or a credible self-driven portfolio). — Working knowledge of LLM application security: prompt injection (direct and indirect), output handling, jailbreaks, data leakage through model context, abuse and content-safety risks. Familiarity with OWASP LLM Top 10 and MITRE ATLAS. — Hands-on experience with LLM APIs and agent or orchestration framework. Understanding of tool-use, RAG, and agent-permission models. — Practical experience designing or evaluating AI guardrails (input/output filtering, allow-lists, rate limits, structured-output enforcement, evaluation harnesses). ➡️ Подробнее о вакансии на wantapply.com 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🙀 Junior / Middle Специалист по пентесту Гибрид (Москва) АО «РТ-Информационная безопасность» (АО «РТ-ИБ») — это специализированная компания, являющаяся организацией прямого управления Государственной корпорации «Ростех». Требования: — Опыт работы от 1 года по направлению оценки защищенности. — Знание и опыт нахождения и эксплуатации веб и api уязвимостей. — Знание и опыт проведения анализа защищённости доменных инфраструктур. — Знание и опыт работы с windows и linux системами. — Базовые навыки программирования на любом из популярных ЯП. — Готовность к командировкам (один раз в 2-3 месяца). — Наличие профильных профессиональных сертификатов и участие в ctf будет плюсом. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

DevSecMLOps: как безопасно внедрять ИИ в процессы разработки и эксплуатации. Открытый урок курса «Внедрение и работа в DevSecOps» ИИ уже вошёл в рабочие процессы команд разработки, эксплуатации и информационной безопасности. Но вместе с ускорением работы он приносит и новые риски: утечки данных, небезопасное обращение с моделями и зависимостями, ошибки при встраивании инструментов ИИ в конвейеры и внутренние сервисы. Поэтому вопрос уже не в том, использовать ИИ или нет, а в том, как делать это управляемо и безопасно. 📅 На открытом уроке 18.05.2026 в 20:00 разберём, как смотреть на ИИ не только как на полезный инструмент, но и как на новый элемент ландшафта угроз. Поговорим о том, какие риски возникают при встраивании ИИ в продукты, внутренние сервисы и процессы разработки, как принципы DevSecOps применяются к таким сценариям и какие меры стоит предусмотреть ещё до внедрения. Обсудим моделирование угроз, контроль доступа, работу с данными, безопасные проверки в процессе разработки и подходы, которые помогают использовать ИИ без роста уязвимости системы.

Урок не для тех, кто считает ИИ «просто ещё одной утилитой», не думает о рисках данных и зависимостей или хочет встроить ИИ в процессы без пересмотра модели угроз и защитных мер.

👉 Записаться: https://clc.to/Switqg Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🫣 Senior Архитектор ИБ Офис (Москва) Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Требования: — У вас есть релевантный опыт работы в информационной безопасности от 5 лет, включая опыт архитектурной деятельности и управления проектами. — Вы обладаете опытом участия в проектах по слиянию/поглощению (M&A) или масштабных проектах по миграции инфраструктуры и интеграции гетерогенных систем. — Глубоко понимаете принципы построения безопасной архитектуры и знаете, как безопасно стыковать "зоопарк" технологий. — Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design, DevSecOps и Shift Left. — Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, NDR/NTA, AntiDDoS, SIEM, EDR/XDR, IDM, PAM, MFA, DLP, VM и так далее. ➡️ Подробнее о вакансии на h.careers 🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub Главная база знаний по кибербезу и пентесту 🔵 @hackproglib