⭐️ AppSec-инженер (Middle)
150 000 —‍ 300 000 ₽
Удаленно (Москва)

Холдинг Т1 — один из лидеров российского ИТ-рынка, партнёр ключевых производителей и разработчиков в сфере ИТ.

Требования:
• Успешный опыт настройки инструментов безопасной разработки.
• Практический опыт разбора, валидация уязвимостей с выработкой достаточных мер (рекомендаций).
• Чтение и понимание кода на уровне достаточном для формирования рекомендаций.
• Опыт настройки и использования SAST, DAST инструментария.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😒 Специалист отдела системного администрирования
Гибрид (Москва)

РТЛабс — компания, которая создает и развивает масштабные цифровые сервисы Госуслуг — портал, мобильные приложения, социально значимые услуги, системы электронного правительства.

Требования:
• Опыт работы с Крипто Про HSM (обязателен)
• Высшее техническое или профильное (информационная безопасность, ИТ) образование
• Знания правил пользования оборудованием и ПО удостоверяющего центра
• Навыки коммуникации для взаимодействия с техническим персоналом

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐯 Storage Security Architect (TATLIN)
от 300 000 ₽
Офис/Гибрид (Москва)

YADRO — российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров.

Требования:
• Глубокое понимание принципов безопасности сетей, приложений и данных.
• Опыт в проектировании средств безопасности.
• Умение находить баланс между потребностями бизнеса, рисками безопасности и техническими ограничениями.
• Отличные навыки общения и презентации для технической аудитории.
• Аналитическое мышление и проактивный подход, ориентированный на поиск решений.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Pentester
150 000 - 450 000₽
Гибрид (Москва)

М•13 — продуктовая IT-компания, разрабатывающая программные продукты в области медиа мониторинга, финансовых технологий и информационной безопасности.

Требования:
— Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
— Умеешь реверсить и дебажить ПО;
— Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
— Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;

➡️ Подробнее о вакансии на hirify.me

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😁 SecOps-инженер
300 000 —‍ 370 000 ₽
Удаленно (Москва)

Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки.

Требования:
• Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd).
• Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения.
• Знаете основы устройства облачных систем (зарубежных или российских).
• Владеете современными методами, инструментами и технологиями ИБ.
• Имеете опыт автоматизации своих задач или промышленной разработки.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Инженер-исследователь по информационной безопасности
Удаленно (Москва)

CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета.

Требования:
- опыт работы в сфере наступательной безопасности от 1 года;
- знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- твердый опыт в написании регулярных выражений;
- опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- технический английский.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Специалист по анализу защищенности (pentester)
Гибрид (Новосибирск)

SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы.

Требования:
— Опыт работы в компаниях на позиции пентестера от 1 года;
— Опыт проведения работ по анализу защищенности и тестированию на проникновение;
— Опыт эксплуатации уязвимостей в ПО;
— Опыт работы с автоматизированными средствами анализа защищенности;
— Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Security Partner
от 430 000 ₽
Гибрид/Офис (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
• Имеете опыт работы в сфере информационной безопасности не менее 3 лет.
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных.
• Понимаете угрозы для инфраструктуры современных компаний.
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками.
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC.
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🏃‍♀️ 1 день до конца спец предложения

Успей впрыгнуть на курс «AI-агенты для DS» до завтрашнего повышения цены: 59.000 р. вместо 69.000 р.

🎙 Наш спикер — Никита Зелинский, Chief Data Scientist МТС, в своем канале рассказывает о RAG:

Про RAG слышали все — это уже два года самый массовый способ применения LLM в проде для бизнеса.

Это значит, что точность и надёжность такого решения достаточно предсказуемы для того, чтобы исключить человека из процесса аппрува выдачи LLM,
а связка «локально развернутая LLM + RAG над корпоративными документами» обеспечивает достаточную конфиденциальность, чтобы снять тревожность
«что наши данные попадут в OpenAI».

Эта история настолько популярна, что на рынке есть готовые RAG-решения,
а даже «маленькие» опенсорс-модели (до 5B) уже обзавелись своей RAG-ареной:
👉 https://huggingface.co/spaces/aizip-dev/SLM-RAG-Arena

Во время обучения на курсе «AI-агенты для DS» научим собирать автономные системы под реальные бизнес-задачи. На прошлой неделе мы рассказали о первом занятии.

➡️ вот что ждет слушателей курса на втором:

— Собираем свой RAG-пайплайн на своих данных
— Обсуждаем, почему качество такой системы нельзя измерять «на глаз»
— Разбираем схему LLM as a Judge и как подготовить для неё датасет
— Что такое guardrails и как они спасают от бреда
— Что делать, когда LLM не знает ответа
— Смотрим на агентский RAG и обсуждаем, можно ли использовать RAG как память агента

Если пропустили первое занятие, то вот ссылочка

❗️До повышения цены остался последний день — бронируйте место сейчас

😄 Penetration testing specialist
Удаленно (Москва)

Лаборатория Касперского — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз.

Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание сетевых протоколов и протоколов авторизации различных систем.
• Знание скриптовых языков программирования (Powershell, Python).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

☀️ AppSec engineer
Удаленно (Минск)

Альфа Банк – один из ведущих частных банков, который работает как финтех-компания, интегрируя в свою бизнес-модель успешные практики в области мобильных платежей, онлайн-кредитования и передовых технологий.

Требования:
— Опыт Bug Bounty и/или Web Penetration Tester
— Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов
— Опыт тестирования приложений на Java стеке
— Опыт работы с OWASP Top 10 и OWASP API Top 10
— Опыт тестирования на frontend и backend уязвимости

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Intern/Junior Информационная безопасность
Офис/Гибрид

ОТП Банк – универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов.

Требования:
— Понимание автоматизации и объектно-ориентированного программирования
— Знание методов разработки и доставки приложений (CI/CD, SDLC, git)
— Навыки работы с Python 3, bash и *nix (пользовательский уровень)
— Опыт работы с REST API, JSON, XML и офисными приложениями
— Знаком с Docker/Podman, Kubernetes, DevSecOps инструментами, стандартами безопасности (OWASP, CISO)

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ Pentester
Удаленно/Гибрид (Москва)

SolidLab — компания, которая занимается защитой приложений, тестами на проникновение и предлагает весь спектр услуг в области application security.

Требования:
— Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
— Умение чётко и грамотно формулировать свои мысли в письменном виде;
— Английский язык - на уровне понимания профессиональной технической литературы.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💼 Эксперт направления Безопасность ИТ-Инфраструктуры
Удаленно (Москва)

ДОМ РФ — группа компаний, которая занимается реализацией национальных проектов в области жилищного строительства и ипотеки.

Требования:
— Понимание основных принципов сегментации сети, наличие практического опыта;
— Знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy);
— Опыт внедрения и администрирования NGFW, Криптошлюзы, IPS/IDS, NTA, TLS шлюзы;
— Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности;
— Базовые знания Linux и платформ виртуализации.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔍 DevSecOps-инженер
от 190 000 ₽
Удаленно (Санкт-Петербург)

Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России.

Требования:
• Высшее техническое образование в области ИТ или ИБ.
• Уверенное знание Linux.
• Опыт работы с инструментами DevOps (Docker, K8s, GitLab, Vault, Jenkins, etc.).
• Опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC).
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации.
• Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👮‍♀️ Security Рartner (BiSO)
от 430 000 ₽
Удаленно (Минск)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
• Опыт работы в сфере ИБ не менее 3 лет.
• Знание принципов работы и проектирования архитектуры приложений (монолитных/микросервисных).
◦ Угрозы для инфраструктуры современных компаний.
◦ Актуальные векторы атак, тактики, техники и процедуры, используемые злоумышленниками.
◦ Технологии сетевой безопасности.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔍 Специалист по веб-защите (WAF/AppSec)
Удаленно (Москва)

SM Lab – это аккредитованная ИТ-компания в составе Спортмастера.

Требования:
• Знание методов и средств и технологий обеспечения защиты информации;
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода);
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов;
• Знание паттернов архитектур веб-приложений и способов организации их защиты;
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😈 Архитектор кибербезопасности (Platform V)
от 350 000 ₽
Гибрид (Москва)

СберТех — российский разработчик программного обеспечения для технологической независимости бизнеса.

Требования:
— Образование: высшее техническое (предпочтительно – ИБ или ИТ)
— Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет
— Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
— Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
— Навыки проработки архитектуры микросервисов и HTTPS/API/REST

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔬 Пентестер
от 300 000 ₽ до 460 000 ₽
Remote

ScanFactory — an EU startup founded in 2020 in the field of cybersecurity.

Требования:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить

➡️ Подробнее о вакансии на hirify.me

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Специалист по сетевой безопасности
от 250 000 ₽
Удаленно (Москва)

iiko — ведущая компания на рынке IT-решений для ресторанов. Проект автоматизации включает в себя весь спектр решений, необходимых кафе и ресторанам любой специализации.

Требования:
— Высшее техническое образование: в области информационной безопасности или диплом о профессиональной переподготовке в объёме не менее 360 часов в области информационной безопасности.
— Опыт работы в аналогичной должности не менее 3 лет.
— Опыт эксплуатации/администрирования средств защиты информации:
— Программно-аппаратных средств защиты сетевого периметра.
— Средств антивирусной защиты.
— Средств обнаружения атак нулевого дня.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub