😺 Application Security инженер
Офис (Москва)

Cloud ru — это ведущий российский IT-провайдер облачных сервисов и технологий искусственного интеллекта (ИИ), обеспечивающий высокую безопасность данных.

Требования:
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.
• Понимание принципов устройства REST/gRPC API
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop
• Понимание принципов построения безопасного межсервисного взаимодействия

➡️ Подробнее о вакансии на youngjunior.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🎇 Senior Information Security Engineer (SOC)
Remote

QIC (Qatar Insurance Company) – the leading insurance provider in the GCC since 1964 in the MENA region. We're building the region’s first digital ecosystem by integrating insurance and non-insurance services into one platform.

Requirements:
— 5+ years of experience in Information Security as an L2/L3 SOC Analyst/Engineer with strong focus on Incident Response
— Strong understanding of the incident lifecycle, detection engineering, and response escalation
— Hands-on experience with SIEM/SOAR platforms (e.g., Splunk, Sentinel, Chronicle, QRadar, Wazuh)
— Experience conducting security investigations and root cause analysis, as well as documenting those
— Understanding of common log sources (network, endpoint, identity, application)
— Experience developing detection rules and playbooks (Sigma, KQL, YAML, etc.)

➡️ Подробнее о вакансии на wantapply.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Аналитик Red Team (PT Cyber Analytics)
Удаленно/гибрид (Москва)

Positive Technologies — уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Требования:
— Опыт в ИБ не менее 2 лет;
— Понимание практических основ ИБ;
— Умение грамотно и понятно излагать мысли;
— Коммуникабельность;
— Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);
— Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).

➡️ Подробнее о вакансии на wantapply.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔥 Red team developer
Удаленно

PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов.

Требования:
— Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.
— Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).
— Представление о базовых принципах разработки клиент-серверных веб-приложений.
— Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров.
— Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования.

➡️ Подробнее о вакансии на ptsecurity.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤫 Архитектор ИБ Anti-ddos
Офис (Москва)

МТС (ПАО «Мобильные ТелеСистемы») — это ведущая российская цифровая экосистема и телекоммуникационный оператор, основанный в 1993 году.

Требования:
• Глубокие знания сетевых технологий
• Глубокие знания механизмов обеспечения сетевой безопасности как с помощью настроек сети, так и с использованием наложенных средств защиты
• Глубокие знания особенностей архитектуры корпоративной и операторской сети
• Понимание архитектурных принципов работы решений по защите web-приложений и API
• Знания технических особенностей интеграции решений WAF, Antibot, Защита от DDoS, ГОСТ VPN в операторскую сеть.

➡️ Подробнее о вакансии на job.mts.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌟 Эксперт ИБ облачных решений
Удаленно (Москва)

Альфа-Банк — крупнейший частный универсальный банк в России, основанный в 1990 году.

Требования:
— Опыт работы в ИБ, архитектуре ИТ или cloud security от 3 лет
— Практический опыт сопровождения проектов в облаке с позиции специалиста или архитектора ИБ
— Опыт аудита облачной инфраструктуры и анализа cloud / managed-сервисов
— Практический опыт автоматизации на Python
— Практический опыт работы с Terraform
— Опыт работы с Docker: понимание структуры образа, умение собирать контейнерные образы и запускать в них прикладные инструменты.

➡️ Подробнее о вакансии на job.alfabank.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🗓 14 мая в 19:00 (Мск) встречаемся в онлайне.

Тема: Почему AI-продукты на базе LLM ломаются и как сделать, чтобы работало.

В кружке выше Эмиль Сатаев рассказал, какие именно проблемы с LLM в проде будем разбирать.

Что в программе:

- Разберем реальные кейсы стартапов и ограничения LLM.
- Обсудим рабочие архитектуры: RAG, human-in-the-loop, контроль качества.
- Ответим на ваши вопросы и разберем кейсы участников.

🎁 Бонусы: в конце вебинара подарим промокод на скидку 10.000 ₽ на курсы и разыграем подписки на полезные AI-сервисы.

👉 Зарегистрироваться на вебинар

🐯 Младший специалист по тестированию на проникновение (пентестер/pentester)
от 90 000 ₽
Гибрид (Санкт-Петербург)

Deiteriy — компания оказывает комплексные консультационные и аудиторские услуги в сфере информационных технологий и информационной безопасности на рынке России и стран СНГ, Европы и Азии.

Требования:
— опыт работы с различными операционными системами (Windows, Linux), опыт работы с командной строкой;
— понимание принципов работы современных сетей (TCP/IP-стек, WiFi, маршрутизация, VPN, DNS и прочее);
— понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, HTTP/HTTPS);
— знание принципов и механизмов безопасности веба (OWASP TOP 10);
— практический опыт поиска уязвимостей.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👁 Специалист по анализу защищенности / Пентестер
до 550 000 ₽
Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:
— Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
— Уверенное знание Linux (на уровне администратора);
— Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
— Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
— Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
— Глубокое понимание OWASP TOP 10.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👁 Специалист по цифровой безопасности и связи
от 150 000 до 180 000 ₽
Офис (Санкт-Петербург)

ООО Центр Кадровых Исследований

Требования:
Высшее образование (техническое).
Знание методических и руководящих документов в области информационной безопасности
Знание методов и средств контроля охраняемых сведений, а также выявления каналов утечки информации.
Знание порядка обследования критической информационной инфраструктуры.
Опыт от 3 лет в работе по информационной безопасности

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🫣 Senior Архитектор ИБ
Офис (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
— У вас есть релевантный опыт работы в информационной безопасности от 5 лет, включая опыт архитектурной деятельности и управления проектами.
— Вы обладаете опытом участия в проектах по слиянию/поглощению (M&A) или масштабных проектах по миграции инфраструктуры и интеграции гетерогенных систем.
— Глубоко понимаете принципы построения безопасной архитектуры и знаете, как безопасно стыковать "зоопарк" технологий.
— Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design, DevSecOps и Shift Left.
— Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, NDR/NTA, AntiDDoS, SIEM, EDR/XDR, IDM, PAM, MFA, DLP, VM и так далее.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🙀 Junior / Middle Специалист по пентесту
Гибрид (Москва)

АО «РТ-Информационная безопасность» (АО «РТ-ИБ») — это специализированная компания, являющаяся организацией прямого управления Государственной корпорации «Ростех».

Требования:
— Опыт работы от 1 года по направлению оценки защищенности.
— Знание и опыт нахождения и эксплуатации веб и api уязвимостей.
— Знание и опыт проведения анализа защищённости доменных инфраструктур.
— Знание и опыт работы с windows и linux системами.
— Базовые навыки программирования на любом из популярных ЯП.
— Готовность к командировкам (один раз в 2-3 месяца).
— Наличие профильных профессиональных сертификатов и участие в ctf будет плюсом.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👍 AI Security Specialist
Remote (Cyprus, Spain, Kazakhstan, Serbia)

Plata — a tech platform powered by AI that is redefining the financial experience in Mexico. Plata's mission is to simplify the financial experience.

What makes you a great fit: 
— 2+ years total in DevSecOps, Cloud / Infrastructure Security, or Application Security, with demonstrable hands-on AI security work (production projects, contributions, research, or a credible self-driven portfolio).
— Working knowledge of LLM application security: prompt injection (direct and indirect), output handling, jailbreaks, data leakage through model context, abuse and content-safety risks. Familiarity with OWASP LLM Top 10 and MITRE ATLAS.
— Hands-on experience with LLM APIs and agent or orchestration framework. Understanding of tool-use, RAG, and agent-permission models.
— Practical experience designing or evaluating AI guardrails (input/output filtering, allow-lists, rate limits, structured-output enforcement, evaluation harnesses).

➡️ Подробнее о вакансии на wantapply.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👻 Стажер AppSec
до 60 000 ₽
Гибрид (Москва)

МТС — это цифровая экосистема. Мы создаём и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов — все они делают жизнь людей проще и интереснее.

Требования:
— Знание основ одного или нескольких ЯП: golang/python/c#/javascript;
— Знания об безопасности веб-приложений, понимание принципов их построения и работы;
— Наличие представления о STLC.

➡️ Подробнее о вакансии на h.careers

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🔊 Важное напоминание для соискателей!

В последнее время участились мошеннические схемы под видом IT-вакансий и HR-процессов.

🔜 Злоумышленники могут:
- представляться HR-специалистами компаний;
- проводить фейковые собеседования;
- отправлять файлы или ссылки под видом тестовых заданий/документов.

❗️ Помните базовые правила безопасности:
- не скачивать подозрительные файлы;
- проверять ссылки перед переходом;
- не устанавливать неизвестное ПО;
- не проводить манипуляции со своими финансовыми инструментами на собеседовании;
- внимательно проверять контакты работодателей.

С этих аккаунтов пишут мошенники:

@elena_lazarevvay
@Msk_Yuri
@Orient_911
@AlexHR_MSK

Если вы заметили подозрительную активность — пожалуйста, сообщайте в бот поддержки 🔜 @proglibrary_feeedback_bot

Мы оперативно проверяем такие сигналы и удаляем сомнительные публикации ⌨️

🤗 Специалист по информационной безопасности / Пентестер
400 000 ₽
Удаленно (Москва)

ИТ-блок Rossko — это более 270 специалистов и 37 внутренних продуктов в логистике, e-commerce, финансах, BI и других ключевых направлениях бизнеса. Мы развиваем собственные ИТ-системы, поддерживаем масштабную инфраструктуру и строим устойчивые решения для компании федерального уровня.

Требования:
— специалист по информационной безопасности с опытом в аналогичной роли от 2 лет;
— имеет экспертные знания Windows и Linux (администрирование, настройка безопасности, реестр, групповые политики, bash/PowerShell, файловые системы, процессы, журналы событий);
— имеет глубокое понимание сетевых протоколов: TCP/IP, HTTP/HTTPS, DNS, ARP, DHCP, VLAN, VPN, AD;
— владеет языками: Python, Bash, PowerShell;
— знает методики MITRE ATT&CK, OWASP Top 10.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👀 Специалист отдела кибербезопасности
от 220 000 ₽
Офис (Москва)

ООО «РСД» — является профессиональным участником рынка ценных бумаг (входит в группу компаний Сбер). Наша компания оказывает депозитарные и спецдепозитарные услуги на финансовом рынке, предоставляя полный спектр качественных и доступных услуг нашим клиентам и партнерам.

Требования:
— Не менее 3 (трех) лет в области информационной безопасности в организациях кредитно-финансовой сферы, из них не менее двух лет на руководящих должностях
— Высшее профильное образование – магистратура или специалитет в области информационной безопасности или высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности.
— Знание законодательства Российской Федерации, нормативных правовых актов, национальных, межгосударственных и международных стандартов в области защиты информации, защиты персональных данных, управления рисками информационной безопасности, обеспечения информационной безопасности в организациях кредитно-финансовой сфере, обеспечения безопасности критической информационной инфраструктуры Российской Федерации; правила категорирования объектов критической информационной инфраструктуры Российской Федерации.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😬 Эксперт отдела киберрисков
Офис (Москва)

Сбер (Сбербанк) — это крупнейший финансово-технологический конгломерат и самый крупный банк в России.

Требования:
— законченное высшее образование по специальности в области ИБ/ИТ, управления рисками
— знание нормативно-правовых актов и стандартов управления рисками, включая риски КБ (Указание Банка России 3624-У, Положение Банка России 716-П, Стандарт ПС «Мир» Требования к системе управления рисками ИБ, ГОСТ Р 57580.3, ISO 31000, ISO 27005)
— знание процесса управления рисками, методик оценки рисков КБ.

➡️ Подробнее о вакансии на rabota.sber.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐚 Security Engineer (Pentester)
Hybrid/relocation (Cyrpus)

Mayflower — the FunTech company powering one of the world’s top-50 websites — an industry pioneer redefining live entertainment industry at massive scale. 

Job requirements
— Experience in web application penetration testing.
— Good knowledge of API and network security testing.
— Strong understanding of Linux and web infrastructure.
— Experience with common pentesting tools (Burp, Nmap, Metasploit, sqlmap, ffuf, etc.).
— Understanding of authentication, sessions, and common web vulnerabilities.
— Experience with manual security testing and vulnerability analysis.
— Familiarity with OWASP / PTES / security testing methodologies.

➡️ Подробнее о вакансии на wantapply.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib