🥺 Security Engineer (Cloud Security)
Remote

QIC (Qatar Insurance Company) – the leading insurance provider in the GCC since 1964 in the MENA region. We're building the region’s first digital ecosystem by integrating insurance and non-insurance services into one platform.

Requirements:
— Strong hands-on experience securing Google Cloud Platform (GCP) environments (IAM, least privilege, service accounts, Workload Identity, VPC security, firewalls, egress control, Org Policies, Security Command Center, audit logging, misconfiguration detection)
— Solid experience securing Kubernetes (GKE) (cluster hardening, API access, RBAC, network policies, workload isolation, pod security, secrets management, container/image security, runtime monitoring e.g. Falco, policy enforcement with OPA/Kyverno)
— Experience with WAF solutions (preferrably F5.) and rule tuning
— Practical experience with ZTNA (e.g. Cloudflare Access, Zscaler) and understanding of OAuth2, OIDC, JWT

➡️ Подробнее о вакансии на wantapply.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Специалист по информационной безопасности
от 180 000 до 250 000 ₽
Удаленно (Екатеринбург)

VICTORY group — мы являемся одним из лидирующих рекламных агентств России. Наши клиенты — это крупнейшие автохолдинги, застройщики, медицинские центры и другие компании различных отраслей.

Требования:
— Опыт: От 3 лет именно в Application Security;
— Стек: Уверенное чтение и понимание кода на Python и JavaScript;
— Опыт работы с защитой платежных систем или финансовых сервисов;
— Умение объяснять разработчикам риски простым языком;
— Понимание баланса между безопасностью и скоростью бизнеса.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Младший специалист по безопасной разработке (AppSec)
Офис/гибрид (Москва)

BI ZONE — создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Требования:
• Опыт работы на позиции Application Security Engineer от 1 года
• Опыт работы с инструментами анализа защищенности приложений: SAST, DAST, SCA
• Понимание процессов разработки ПО
• Умение читать, понимать и анализировать исходный код на одном или нескольких языках программирования, например Golang, Python, Java, JavaScript
• Понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования
• Понимание OWASP Top 10, CWE Top 25, принципов построения веб-приложений и типовых уязвимостей

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😌 Эксперт по ИБ (Технический писатель)
Офис (Калуга)

ООО «БД Безопасность» — системный интегратор в области защиты информации.

Требования:
— не менее 3-х лет в области защиты информации, в т.ч. разработки технической документации;
— высшее техническое образование;
— коммуникативные навыки;
— внимательность, грамотность, обучаемость;
— стремление к профессиональному росту.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

📊 Хотите войти в Data Science, но математика кажется самым сложным этапом?

На практике большинство джунов спотыкаются не о Python, а о математическую базу:

▪️ Теорию вероятностей и статистику
▪️ Линейную алгебру
▪️ Математический анализ
▪️ Комбинаторику

Именно на этих темах строятся машинное обучение, аналитика данных и рекомендательные системы.

Освойте ключевые разделы математики, которые используются в Data Science и Machine Learning на курсе «Математика для Data Science».

Что вас ждет:

🔹 40+ видеолекций и 150+ практических заданий на Python
🔹 Проверка домашних работ и обратная связь от преподавателей
🔹 Подготовка к задачам с технических собеседований
🔹 Программа от преподавателей ВМК МГУ, НИУ ВШЭ и экспертов индустрии

Курс подойдет разработчикам, аналитикам и всем, кто планирует развиваться в Data Science и Machine Learning.

👉 Записаться на бесплатный демо-урок

👩 Security partner (BiSO)
Гибрид (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
— принципов работы и проектирования архитектуры приложений (монолитных/микросервисных)
— угроз для инфраструктуры современных компаний
— актуальных векторов атак, тактик, техник и процедур, используемых злоумышленниками
— технологий сетевой безопасности
— процессов аутентификации и авторизации (пользовательской/межсервисной)
— процессов CI/CD и безопасной разработки SDLC

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😎 Red Team Lead
от 430 000 ₽
Гибрид (Москва)

Red Team в Группе «Т-Технологии» — не классический пентест и разовые аудиты. Это продукт в структуре Департамента информационной безопасности со своей миссией, OKR, метриками и прямым влиянием на защитные системы всей компании.

Требования:
— У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года.
— Работали в финансовом секторе или крупных технологических компаниях.
— Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом.
— Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями.
— Применяли LLM/AI в контексте Offensive Security или автоматизации.
— Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🥳 Старший специалист по ИБ (дочерние организации)
Офис (Москва)

Страховая Группа «СОГАЗ» ­­основана в 1993 году. Один из крупнейших универсальных страховщиков России федерального уровня, предлагающий более 100 программ страхования. Совокупные активы Группы превышают 200 млрд рублей.

Требования:
• Имеете опыт анализа практических рисков ИБ;
• Обладаете широким кругозором в сфере ИТ, ИБ;
• Понимаете принципы работы ИБ, выстраивания процессов ИБ, знаете типы кибер-атак и сценарии их реализации;
• Имеете понимание технологий и продуктов (Windows AD, Nginx, IIS, PHP, ElasticSearch);
• Умеете работать руками, внедрять и работать с Open Source решениями;
• Знаете Bash, Python или любого другого средства скриптовой автоматизации.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

✨ Больше IT-вакансий — в сторис

Планируем публиковать там короткие форматы:

💼 свежие вакансии из IT
📈 зарплаты и условия по рынку
🎯 вакансии от подписчиков и партнёров
📝 советы по резюме и собеседованиям
🔗 полезные карьерные материалы
🚀 удалёнка, релокация и интересные позиции

Сторис доступны благодаря бустам канала.

➡️ Забустить канал

Спасибо, что вы с нами ❤️

😈 Security Architect (TS Required)
$95k - $160k (based on experience)
Remote (USA)

August Schell — a cybersecurity company providing innovative systems, products and solutions to government and commercial customers, offering an extraordinary portfolio of capabilities and technologies.

Basic Qualifications:
— Active Top Secret clearnce required
— Ability to obtain Q Clearance
— U.S. Citizenship required
— 5+ years of relevant cybersecurity or security architecture experience (level dependent)
— Bachelor's degree in related field from an accredited university

➡️ Подробнее о вакансии на talanto.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🖥 Security Engineer
4 000 —‍ 6 500 €
Office-based/relocation support (
Belgrade, Serbia.
Lisbon, Portugal.
Sofia, Bulgaria.
Valencia, Spain (preferable).
Warsaw, Poland.
)

BrainRocket — an international software development and digital solutions company.

Requirements:
— Demonstrated ability to collaborate with other teams to achieve complex objectives.
— Experience integrating security scanning/tooling into the development pipeline.
— Experience in analysing and securing microservices and applications developed using JavaScript and TypeScript.
— Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation).
— Hands-on development experience in Python/Shell scripting.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😅 Junior AppSec инженер (Student)
Гибрид (Москва)

Swordfish Security — лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Требования:
— опыт программирования на, как минимум, 2 языках;
— опыт программирования в методологии ООП;
— хорошее знание веб-технологий;
00 понимание уязвимостей OWASP Top-10 и способах их устранения в исходном коде.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💡 Специалист по пентесту и расследованию инцидентов ИБ
Удаленно (Москва)

ООО «Киберсистема» — ИТ-компания, которая специализируется на консультационных услугах, системной интеграции и работах в области информационных технологий

Требования:
· От 2 лет коммерческого опыта в информационной безопасности с уверенной практикой в пентесте, инфраструктурной безопасности и/или расследовании инцидентов.
· Глубокое понимание модели OSI, стека TCP/IP, сетевых протоколов, маршрутизации, VLAN, ACL, VPN, DNS, HTTP/HTTPS, SMTP, SMB, RDP, WinRM, LDAP/Kerberos.
· Уверенное знание архитектуры Windows и Linux на уровне анализа процессов, служб, реестра, файловых систем, прав доступа, журналов событий и механизмов аутентификации.
· Понимание OWASP Top 10 и методов эксплуатации уязвимостей: SQLi, XSS, SSRF, IDOR, XXE, RCE, insecure deserialization, auth bypass, business logic flaws.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🖥 Специалист по анализу защищенности
Офис/гибрид (Минск)

A1 Беларусь — компания с историей и амбициями, которая уже 26 лет помогает оставаться на связи миллионам людей, салонs связи и интернет-магазин — это наша забота о клиентах.

Требования:
• Высшее образование в области ИТ / кибербезопасности или смежной
• Опыт 1–2 года в пентесте / анализе уязвимостей
• Понимание сетевых протоколов и архитектуры
• Знание Windows и Linux (включая CLI)
• Опыт работы с Metasploit, Burp Suite, Nmap, Wireshark
• Базовые навыки скриптинга (Python / Bash / др.)

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

✨ Больше IT-вакансий — в сторис

Планируем публиковать там короткие форматы:

💼 свежие вакансии из IT
📈 зарплаты и условия по рынку
🎯 вакансии от подписчиков и партнёров
📝 советы по резюме и собеседованиям
🔗 полезные карьерные материалы
🚀 удалёнка, релокация и интересные позиции

Сторис доступны благодаря бустам канала.

➡️ Забустить канал

Спасибо, что вы с нами ❤️