😎 Эксперт AppSec
до 200 000 ₽
Удаленно

«АРТ-Финтех» — это российская группа IT-компаний, специализирующаяся на разработке высоконагруженного импортонезависимого программного обеспечения для банков, финансовых организаций, ритейла и маркетплейсов.

Требования:
- Гражданство и локация РФ, РБ.
- Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты.
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM).

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⌨️ Специалист группы учета средств защиты информации и сопровождения ЭДО отдела ИБ
до 120 000 ₽
Гибрид (Москва)

РОССИЙСКАЯ АПТЕЧНАЯ СЕТЬ – признанный лидер фармацевтического рынка России. Объединяя два известных бренда, Неофарм и Столички, мы завоевали доверие миллионов людей, заботящихся о своем здоровье и красоте.

Требования:
— Опыт работы в ЭДО‑системах (Контур/Тензор/Такском) и СЭД; работа с таблицами Excel – уверенный пользователь; навык сопровождения КЭП на различных электронных сервисах и площадках, в том числе МЧД желателен.
— Внимательность к деталям, дисциплина, деловая переписка, умение работать с разным потоком документов и несколькими провайдерами ЭДО.
— Знание основных федеральных законов об электронной подписи и защите ПДн: 63-ФЗ, 149-ФЗ,152-ФЗ, приказ ФСБ РФ № 795, 378, приказа ФАПСИ 152, приказ ФСТЭК 17, 21.
— Четкое понимание принципов работы электронной подписи и машиночитаемой доверенности.
— Умение читать XML (не обязательно, но желательно).

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😶 DevSecOps инженер (ИБ)
от 150 000 ₽
Офис (Ростов-на-Дону)

HRP — консалтинговая компания с более чем 10-летним опытом в области автоматизации HR-процессов, подбора персонала и выстраивания систем управления человеческими ресурсами.

Требования:
— Опыт: от 2-х лет DevSecOps / Application Security / ИБ на этапе разработки.
— Знания основных принципов и подходов DevSecOps.
— Знание стандартов: ГОСТ Р 56939-2024 “Разработка безопасного программного обеспечения”.
— Опыт работы Linux, Docker, Swarm, Kubernetes.
— Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, УБИ ФСТЭК).
— Навыки анализа чужого кода.
— Опыт работы с инструментами SCA, SAST, DAST.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🗺 Senior Security Engineer
Hybrid/relocation (Cyprus, Kazakhstan)

ChillBase studio — independent and innovative player in gaming industry. We’re fueled by our passion for crafting outstanding products.

What we want to see:
— Experience in roles such as Security Engineer / Infrastructure Security / Platform Security
— Strong hands-on experience in cloud / infrastructure security
— Practical experience with Kubernetes security
— Deep understanding of network security (WAF, DDoS, firewall, mTLS)
— Experience with Linux hardening and understanding of attack surface
— Experience with GCP and/or AWS IAM (least privilege, service accounts, audit logs)

➡️ Подробнее о вакансии на wantapply.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥺 Security Engineer (Cloud Security)
Remote

QIC (Qatar Insurance Company) – the leading insurance provider in the GCC since 1964 in the MENA region. We're building the region’s first digital ecosystem by integrating insurance and non-insurance services into one platform.

Requirements:
— Strong hands-on experience securing Google Cloud Platform (GCP) environments (IAM, least privilege, service accounts, Workload Identity, VPC security, firewalls, egress control, Org Policies, Security Command Center, audit logging, misconfiguration detection)
— Solid experience securing Kubernetes (GKE) (cluster hardening, API access, RBAC, network policies, workload isolation, pod security, secrets management, container/image security, runtime monitoring e.g. Falco, policy enforcement with OPA/Kyverno)
— Experience with WAF solutions (preferrably F5.) and rule tuning
— Practical experience with ZTNA (e.g. Cloudflare Access, Zscaler) and understanding of OAuth2, OIDC, JWT

➡️ Подробнее о вакансии на wantapply.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Специалист по информационной безопасности
от 180 000 до 250 000 ₽
Удаленно (Екатеринбург)

VICTORY group — мы являемся одним из лидирующих рекламных агентств России. Наши клиенты — это крупнейшие автохолдинги, застройщики, медицинские центры и другие компании различных отраслей.

Требования:
— Опыт: От 3 лет именно в Application Security;
— Стек: Уверенное чтение и понимание кода на Python и JavaScript;
— Опыт работы с защитой платежных систем или финансовых сервисов;
— Умение объяснять разработчикам риски простым языком;
— Понимание баланса между безопасностью и скоростью бизнеса.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Младший специалист по безопасной разработке (AppSec)
Офис/гибрид (Москва)

BI ZONE — создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Требования:
• Опыт работы на позиции Application Security Engineer от 1 года
• Опыт работы с инструментами анализа защищенности приложений: SAST, DAST, SCA
• Понимание процессов разработки ПО
• Умение читать, понимать и анализировать исходный код на одном или нескольких языках программирования, например Golang, Python, Java, JavaScript
• Понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования
• Понимание OWASP Top 10, CWE Top 25, принципов построения веб-приложений и типовых уязвимостей

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😌 Эксперт по ИБ (Технический писатель)
Офис (Калуга)

ООО «БД Безопасность» — системный интегратор в области защиты информации.

Требования:
— не менее 3-х лет в области защиты информации, в т.ч. разработки технической документации;
— высшее техническое образование;
— коммуникативные навыки;
— внимательность, грамотность, обучаемость;
— стремление к профессиональному росту.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

📊 Хотите войти в Data Science, но математика кажется самым сложным этапом?

На практике большинство джунов спотыкаются не о Python, а о математическую базу:

▪️ Теорию вероятностей и статистику
▪️ Линейную алгебру
▪️ Математический анализ
▪️ Комбинаторику

Именно на этих темах строятся машинное обучение, аналитика данных и рекомендательные системы.

Освойте ключевые разделы математики, которые используются в Data Science и Machine Learning на курсе «Математика для Data Science».

Что вас ждет:

🔹 40+ видеолекций и 150+ практических заданий на Python
🔹 Проверка домашних работ и обратная связь от преподавателей
🔹 Подготовка к задачам с технических собеседований
🔹 Программа от преподавателей ВМК МГУ, НИУ ВШЭ и экспертов индустрии

Курс подойдет разработчикам, аналитикам и всем, кто планирует развиваться в Data Science и Machine Learning.

👉 Записаться на бесплатный демо-урок

👩 Security partner (BiSO)
Гибрид (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
— принципов работы и проектирования архитектуры приложений (монолитных/микросервисных)
— угроз для инфраструктуры современных компаний
— актуальных векторов атак, тактик, техник и процедур, используемых злоумышленниками
— технологий сетевой безопасности
— процессов аутентификации и авторизации (пользовательской/межсервисной)
— процессов CI/CD и безопасной разработки SDLC

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Red Team Lead
от 430 000 ₽
Гибрид (Москва)

Red Team в Группе «Т-Технологии» — не классический пентест и разовые аудиты. Это продукт в структуре Департамента информационной безопасности со своей миссией, OKR, метриками и прямым влиянием на защитные системы всей компании.

Требования:
— У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года.
— Работали в финансовом секторе или крупных технологических компаниях.
— Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом.
— Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями.
— Применяли LLM/AI в контексте Offensive Security или автоматизации.
— Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥳 Старший специалист по ИБ (дочерние организации)
Офис (Москва)

Страховая Группа «СОГАЗ» ­­основана в 1993 году. Один из крупнейших универсальных страховщиков России федерального уровня, предлагающий более 100 программ страхования. Совокупные активы Группы превышают 200 млрд рублей.

Требования:
• Имеете опыт анализа практических рисков ИБ;
• Обладаете широким кругозором в сфере ИТ, ИБ;
• Понимаете принципы работы ИБ, выстраивания процессов ИБ, знаете типы кибер-атак и сценарии их реализации;
• Имеете понимание технологий и продуктов (Windows AD, Nginx, IIS, PHP, ElasticSearch);
• Умеете работать руками, внедрять и работать с Open Source решениями;
• Знаете Bash, Python или любого другого средства скриптовой автоматизации.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

✨ Больше IT-вакансий — в сторис

Планируем публиковать там короткие форматы:

💼 свежие вакансии из IT
📈 зарплаты и условия по рынку
🎯 вакансии от подписчиков и партнёров
📝 советы по резюме и собеседованиям
🔗 полезные карьерные материалы
🚀 удалёнка, релокация и интересные позиции

Сторис доступны благодаря бустам канала.

➡️ Забустить канал

Спасибо, что вы с нами ❤️

😈 Security Architect (TS Required)
$95k - $160k (based on experience)
Remote (USA)

August Schell — a cybersecurity company providing innovative systems, products and solutions to government and commercial customers, offering an extraordinary portfolio of capabilities and technologies.

Basic Qualifications:
— Active Top Secret clearnce required
— Ability to obtain Q Clearance
— U.S. Citizenship required
— 5+ years of relevant cybersecurity or security architecture experience (level dependent)
— Bachelor's degree in related field from an accredited university

➡️ Подробнее о вакансии на talanto.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🖥 Security Engineer
4 000 —‍ 6 500 €
Office-based/relocation support (
Belgrade, Serbia.
Lisbon, Portugal.
Sofia, Bulgaria.
Valencia, Spain (preferable).
Warsaw, Poland.
)

BrainRocket — an international software development and digital solutions company.

Requirements:
— Demonstrated ability to collaborate with other teams to achieve complex objectives.
— Experience integrating security scanning/tooling into the development pipeline.
— Experience in analysing and securing microservices and applications developed using JavaScript and TypeScript.
— Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation).
— Hands-on development experience in Python/Shell scripting.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😅 Junior AppSec инженер (Student)
Гибрид (Москва)

Swordfish Security — лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Требования:
— опыт программирования на, как минимум, 2 языках;
— опыт программирования в методологии ООП;
— хорошее знание веб-технологий;
00 понимание уязвимостей OWASP Top-10 и способах их устранения в исходном коде.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib