😄 Application Security Engineer
5 000 —‍ 7 500 €
Удаленно(Кипр, помощь с переездом)

BrainRocket — a software development company and digital solution's provider.

Requirements:
• Experience integrating security scanning/tooling into development pipeline.
• Experience in analyzing and securing microservices and applications developed using JavaScript and TypeScript.
• Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation).
• Hands-on development experience in Python/Shell scripting.
• Strong understanding of supply chain security, software integrity, and secure software delivery.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😱 Специалист по анализу защищенности (pentest)
Офис (Екатеринбург)

Золотое яблоко — компания не только про бьюти, но и про современные технологии, специализируются на создании высоконагруженных сервисов для e-commerce, а также проектировании уникальных решений для классических систем управления предприятиями.

Требования:
• Опыт работы в аналогичной должности от 1 года.
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в «боевом» режиме
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😏 AppSec/DevSecOps
Удаленно/Офис/Гибрид (Москва)

Лоция — компания, которая занимается разноплановыми проектами для страхования, финансового сектора, автомобилестроения, авиации, строительства, логистики, энергетики, сельского хозяйства.

Требования:
— Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
— Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
— Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
— Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
— Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌝 Аналитик киберугроз/ Threat Intelligence
Удаленно (Санкт-Петербург)

Солар — архитектор комплексной кибербезопасности, обеспечивают защиту организаций всех уровней: от малого бизнеса до федеральных органов власти.

Требования:
• Навыки программирования на Python, опыт использования Docker, знание REST API;
• Навыки разработки инструментов сбора, обработки и анализа данных;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Общее представление об индикаторах компрометации информационных систем и методах их обнаружения.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐇 Специалист по информационной безопасности
130 000 —‍ 150 000 ₽
Удаленно (Москва)

Manee — продуктовая компания, которая специализируется на разработке собственного ПО в платежной индустрии.

Требования:
• Базовые знания ИБ и интерес к работе в этой области.
• Понимание принципов работы VPN, Firewall, шифрования, антивирусного ПО.
• Знание основ ISO 27001/NIST (хотя бы на уровне курсов или самостоятельного изучения).
• Внимательность, ответственность, умение разбираться в технических деталях.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🐇 SOC-аналитик
Удаленно (Москва)

Требования:
• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз.
• Опыт работы со Splunk.

➡️ Подробнее о вакансии на job.ozon.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ AppSec-инженер (Middle)
150 000 —‍ 300 000 ₽
Удаленно (Москва)

Холдинг Т1 — один из лидеров российского ИТ-рынка, партнёр ключевых производителей и разработчиков в сфере ИТ.

Требования:
• Успешный опыт настройки инструментов безопасной разработки.
• Практический опыт разбора, валидация уязвимостей с выработкой достаточных мер (рекомендаций).
• Чтение и понимание кода на уровне достаточном для формирования рекомендаций.
• Опыт настройки и использования SAST, DAST инструментария.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😒 Специалист отдела системного администрирования
Гибрид (Москва)

РТЛабс — компания, которая создает и развивает масштабные цифровые сервисы Госуслуг — портал, мобильные приложения, социально значимые услуги, системы электронного правительства.

Требования:
• Опыт работы с Крипто Про HSM (обязателен)
• Высшее техническое или профильное (информационная безопасность, ИТ) образование
• Знания правил пользования оборудованием и ПО удостоверяющего центра
• Навыки коммуникации для взаимодействия с техническим персоналом

➡️ Подробнее о вакансии на finder.work

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😍 Head of SOC (Security Operations Center)
≈ €7-10k gross - отталкиваемся от мэтча опыта кандидата с годовыми целями команды
Удаленно из любой точки мира или из одного из европейских офисов

Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад проектами в индустриях iGaming, FinTech и Crypto ищет Руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд. Подчиненных: 7 человек

Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления
• Управлять, развивать и менторить команду аналитиков и инженеров
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации
• Проводить расследование инцидентов и принимать меры по устранению нарушений
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак

Что важно для нас:
• 5+ лет опыта в SOC и управлении инцидентами
• Глубокое понимание техник MITRE ATT&CK Framework
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.)
• Опыт развития различных SIEM решений (Splunk, ELK, etc.) и SOAR/IRP платформ
• Опыт работы с Cloud Security (telemetry, attack techniques, investigation)
• Практический опыт участия в Red/ Blue Team exercises

➡️ Контакты: @nastyatuzova

🐯 Storage Security Architect (TATLIN)
от 300 000 ₽
Офис/Гибрид (Москва)

YADRO — российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров.

Требования:
• Глубокое понимание принципов безопасности сетей, приложений и данных.
• Опыт в проектировании средств безопасности.
• Умение находить баланс между потребностями бизнеса, рисками безопасности и техническими ограничениями.
• Отличные навыки общения и презентации для технической аудитории.
• Аналитическое мышление и проактивный подход, ориентированный на поиск решений.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Pentester
150 000 - 450 000₽
Гибрид (Москва)

М•13 — продуктовая IT-компания, разрабатывающая программные продукты в области медиа мониторинга, финансовых технологий и информационной безопасности.

Требования:
— Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
— Умеешь реверсить и дебажить ПО;
— Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
— Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;

➡️ Подробнее о вакансии на hirify.me

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😁 SecOps-инженер
300 000 —‍ 370 000 ₽
Удаленно (Москва)

Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки.

Требования:
• Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd).
• Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения.
• Знаете основы устройства облачных систем (зарубежных или российских).
• Владеете современными методами, инструментами и технологиями ИБ.
• Имеете опыт автоматизации своих задач или промышленной разработки.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Инженер-исследователь по информационной безопасности
Удаленно (Москва)

CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета.

Требования:
- опыт работы в сфере наступательной безопасности от 1 года;
- знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- твердый опыт в написании регулярных выражений;
- опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- технический английский.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Специалист по анализу защищенности (pentester)
Гибрид (Новосибирск)

SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы.

Требования:
— Опыт работы в компаниях на позиции пентестера от 1 года;
— Опыт проведения работ по анализу защищенности и тестированию на проникновение;
— Опыт эксплуатации уязвимостей в ПО;
— Опыт работы с автоматизированными средствами анализа защищенности;
— Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Security Partner
от 430 000 ₽
Гибрид/Офис (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
• Имеете опыт работы в сфере информационной безопасности не менее 3 лет.
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных.
• Понимаете угрозы для инфраструктуры современных компаний.
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками.
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC.
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🏃‍♀️ 1 день до конца спец предложения

Успей впрыгнуть на курс «AI-агенты для DS» до завтрашнего повышения цены: 59.000 р. вместо 69.000 р.

🎙 Наш спикер — Никита Зелинский, Chief Data Scientist МТС, в своем канале рассказывает о RAG:

Про RAG слышали все — это уже два года самый массовый способ применения LLM в проде для бизнеса.

Это значит, что точность и надёжность такого решения достаточно предсказуемы для того, чтобы исключить человека из процесса аппрува выдачи LLM,
а связка «локально развернутая LLM + RAG над корпоративными документами» обеспечивает достаточную конфиденциальность, чтобы снять тревожность
«что наши данные попадут в OpenAI».

Эта история настолько популярна, что на рынке есть готовые RAG-решения,
а даже «маленькие» опенсорс-модели (до 5B) уже обзавелись своей RAG-ареной:
👉 https://huggingface.co/spaces/aizip-dev/SLM-RAG-Arena

Во время обучения на курсе «AI-агенты для DS» научим собирать автономные системы под реальные бизнес-задачи. На прошлой неделе мы рассказали о первом занятии.

➡️ вот что ждет слушателей курса на втором:

— Собираем свой RAG-пайплайн на своих данных
— Обсуждаем, почему качество такой системы нельзя измерять «на глаз»
— Разбираем схему LLM as a Judge и как подготовить для неё датасет
— Что такое guardrails и как они спасают от бреда
— Что делать, когда LLM не знает ответа
— Смотрим на агентский RAG и обсуждаем, можно ли использовать RAG как память агента

Если пропустили первое занятие, то вот ссылочка

❗️До повышения цены остался последний день — бронируйте место сейчас

😄 Penetration testing specialist
Удаленно (Москва)

Лаборатория Касперского — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз.

Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание сетевых протоколов и протоколов авторизации различных систем.
• Знание скриптовых языков программирования (Powershell, Python).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

☀️ AppSec engineer
Удаленно (Минск)

Альфа Банк – один из ведущих частных банков, который работает как финтех-компания, интегрируя в свою бизнес-модель успешные практики в области мобильных платежей, онлайн-кредитования и передовых технологий.

Требования:
— Опыт Bug Bounty и/или Web Penetration Tester
— Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов
— Опыт тестирования приложений на Java стеке
— Опыт работы с OWASP Top 10 и OWASP API Top 10
— Опыт тестирования на frontend и backend уязвимости

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Intern/Junior Информационная безопасность
Офис/Гибрид

ОТП Банк – универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов.

Требования:
— Понимание автоматизации и объектно-ориентированного программирования
— Знание методов разработки и доставки приложений (CI/CD, SDLC, git)
— Навыки работы с Python 3, bash и *nix (пользовательский уровень)
— Опыт работы с REST API, JSON, XML и офисными приложениями
— Знаком с Docker/Podman, Kubernetes, DevSecOps инструментами, стандартами безопасности (OWASP, CISO)

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ Pentester
Удаленно/Гибрид (Москва)

SolidLab — компания, которая занимается защитой приложений, тестами на проникновение и предлагает весь спектр услуг в области application security.

Требования:
— Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
— Умение чётко и грамотно формулировать свои мысли в письменном виде;
— Английский язык - на уровне понимания профессиональной технической литературы.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub