🕷 Специалист по анализу защищенности / Пентестер
до 550 000 ₽
Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:
• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
• Уверенное знание Linux (на уровне администратора);
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Глубокое понимание OWASP TOP 10.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ 550 000 ₽ платят не за знание терминов, а за глубину практики. Уверены, что готовы к такому техблоку?

Главная база знаний по кибербезу и пентесту 🈂️ @hackproglib

⭐️ Специалист по тестированию на проникновение
Удаленно (Москва)

Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности.

Требования:
• Имеет опыт работы в информационной безопасности;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Имеет опыт компрометации Active Directory;
• Понимает TTP Redteam проектов;
• Имеет навыки программирования и автоматизации;
• Хочет профессионально развиваться.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ В PT берут тех, кто реально умеет ломать инфраструктуру, а не пересказывать OWASP. Готовы подтвердить уровень?

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😴 Senior Security Engineer
~ от 386 500 ₽
Удаленно

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Требования:
• Опыт работы в защите приложений от 3 лет.
• Понимание основных классов угроз и уязвимостей в защите приложений, знание способов защиты от них.
• Знание лучших практик в области безопасности, стандартов и фреймворков типа OWASP, BSIMM и др.
• Опыт проведения пентестов прикладного уровня (анализ защищённости приложений).
• Опыт работы с инструментами SAST, SCA, DAST.
• Умение моделировать угрозы для приложений или экосистем приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.).
• Будет плюсом опыт работы с облаками (AWS, GCP, Azure).

➡️ Подробнее о вакансии на hirehi.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🧑‍🏫 Руководитель группы анализа защищенности приложений (Кибербезопасность)
Удаленно (Москва/Санкт-Петербург)

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Требования:
• Обладаете лидерскими качествами: умение растить команду, расставлять приоритеты, формировать стратегию;
• Имеете экспертизу в offensive security: от классических web/mobile пентестов до атак на IoT;
• Имеете white-box ориентированность: умение работать с артефактами команд разработки и эксплуатации;
• Используете исследовательский подход: интерес к проведению ресерчей, анализу протоколов и новых векторов атак;
• Имеете навыки разработки инструментов: опыт написания собственных сканеров, или расширений для существующих инструментов.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤓 Старший пентестер мобильных приложений
Офис (Санкт-Петербург/Казань/Краснодар)

Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).

Требования:
• Опыт работы от 3-х лет на аналогичной должности
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐧 Эксперт по кибербезопасности
от 200 000 ₽
Офис/Гибрид (Москва)

Домклик — единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью.

Требования:
— Опыт администрирования и обеспечения безопасности ОС Windows Server и Linux от 3-х лет.
— Навыки программирования и автоматизации на Python и PowerShell/Bash.
— Глубокий практический опыт интеграции, настройки или администрирования как минимум трёх классов из перечисленных: SIEM, IDS/IPS, MDM, EDR/AV, системы IAM/PAM.
— Опыт работы с процессами расследования инцидентов (IR) и управления уязвимостями (VM).
— Понимание архитектуры и принципов построения современных информационных систем (микросервисы, облака, сети, СХД).

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤔 Инженер по ИБ
Удаленно (Москва)

Postgres Professional — ведущий российский разработчик СУБД, созданный в 2015 году экспертами PostgreSQL. Компания разрабатывает и поддерживает систему управления базами данных Postgres Pro (на базе PostgreSQL), включенную в реестр российского ПО.

Требования:
• Экспертизу в области языка C: знание стандарта C99 и SEI CERT C Coding Standard, типовые проблемы, способы их митигации, понимание кодогенерации;
• Навыки чтения кода и выявления в нем дефектов безопасности Golang;
• Навыки работы с инструментальных средствами анализа кода(SCA, SAST и т.д);
• Навыки администрирования unix систем и разработки пайплайнов GitlabCI;
• Навыки работы с системами Bug Tracker - Jira;
• Знание индустриальных стандартов разработки безопасного программного обеспечения (ГОСТ Р 56939, методика ВУ НДВ);
• Знания основных принципов и подходов DevSecOps.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😐 Эксперт по информационной безопасности
Офис (Москва)

METRO Россия — это подразделение немецкой международной торговой компании METRO AG, специализирующееся на мелкооптовой торговле для бизнеса (HoReCa, розница) и частных клиентов

Требования:
• Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
• Опыт работы в области технической защиты персональных данных
• Опыт разработки организационно-распорядительной документации в сфере ИБ и защиты персональных данных
• Экспертные знания современных методов и средств защиты информации
• Опыт внедрения и развития процессов ИБ
• Опыт работы в области управления рисками
• Понимание процессов обеспечения непрерывности и восстановления деятельности

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😶‍🌫️ Аудитор Информационная Безопасность
от 150 000 ₽
Гибрид (Москва)

Требования:
— Высшее профильное образование (информационная безопасность).
— Опыт работы в сфере ИБ не менее 2 лет.
— Знание нормативной базы РФ в области ИБ.
— Понимание принципов построения систем защиты информации.
— Знание основных решений в области защиты информации.
— Умение применять методики и практики защиты информации с целью исполнения требований законодательства.
— Навыки формирования аналитической документации и заключений.

➡️ Подробнее о вакансии на hh.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💰 Специалист по информационной безопасности (SOC)
Офис (Москва/Санкт-Петербург/Минск)

Леста Игры разрабатывает игровые проекты в различных жанрах, смело экспериментирует с инструментами и технологиями. Мы делаем игры, которые стали настоящим культурным феноменом: «Мир танков», «Мир кораблей», Tanks Blitz, Royal Quest, а также работаем над новыми перспективными проектами.

Требования:
— Опыт работы в IT или информационной безопасности не менее 2-х лет.
— Опыт работы с любой из SIEM-систем, анализ событий информационной безопасности.
— Знание настроек журналирования операционных систем Windows и Unix.
— Понимание работы современных операционных систем и сетевых протоколов.
— Знание одного из скриптовых языков (Perl, Bash, Python или др.).
— Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
— Знание атак сетевого уровня и методов защиты от них.
— Понимание атак на уровне веб-приложений и методов защиты от них.
— Опыт использования автоматических сканеров безопасности и понимание принципов их работы (Nmap, Nessus).

🔜 Подробнее о вакансии на hh.ru

🔤 Контакт: @nika_yes99

🫡 Information Security Specialist
от 143 380 ₽
Офис (Москва)

Газпром нефть — российская нефтяная компания. По итогам 2016 года входит в четвёрку крупнейших российских вертикально-интегрированных нефтяных компаний по объёмам добычи и в тройку по объёмам переработки нефти.

Требования:
— Высшее образование в области информационной безопасности или информационных технологий.
— Опыт работы на аналогичных позициях в сфере информационной безопасности от года.
— Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, с вязанные с защитой информации ограниченного доступа, руководящих документов ФСТЭК, нормативной базы по защите ПДн.
— Знание следующих групп ПО: DLP, SIEM, Антивирусное.
— Опыт проведения служебных проверок и расследований по инцидентам ИБ.
— Опыт проведения методической работы с пользователями.

➡️ Подробнее о вакансии на careered.io

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

⚡️ Senior SOC Specialist / Techlead
Удаленно (Москва)

Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей.

Требования:
— Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.
— Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
— Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🌟 Пентестер (тестирование инфраструктуры на проникновение)
Офис (Москва)

Т1 — один из лидеров российского ИТ-рынка, партнер ключевых производителей и разработчиков в сфере ИТ.

Требования:
• высшее образование, (техническое, ИБ),
• опыт работы от 2-х лет в сфере ИБ качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение,
• опыт проведения тестирования на проникновение (black box/grey box/white box),
• опыт проведения комплексного анализа различных типов инфраструктуры - корпоративные среды Windows с доменной архитектурой Active Directory, серверные и пользовательские Linux/Unix-системы, а также сетевые сервисы в этих средах,
• знание сетевых протоколов: TCP/IP, HTTP/S, RPC, RDP, DNS, LDAP, Kerberos и др.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🧳 Архитектор ИБ (Backup & DRP)
от 430 000 ₽
Офис/Гибрид (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Требования:
— Имеете опыт проектирования архитектур ИБ от 3 лет, в приоритете — области Backup, Restore, DR, HA.
— Имеете опыт построения DRP-стратегий и запуска реальных DR-тестов.
— Глубоко понимаете техническую сторону устройства серверов: файловые системы, сетевые взаимодействия, архитектура хранилищ, технологии снапшотов, дедупликации и шифрования.
— Знаете стандарты и практики: NIST SP 800-34, ISO/IEC 27031, CIS Controls и аналоги.
— Умеете аргументированно спорить, признавать чужую правоту и настаивать на своем, когда это действительно необходимо.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

👨👨👨👨👨👨👨👨👨👨

Каналы с Junior IT вакансиями
и стажировками

Подписывайся и забирай свой оффер 🤘

1. Стажировки и вакансии по России и миру
2. IT вакансии по СНГ
3. IT стажировки по СНГ
4. ИИ-ассистент для автооткликов
5. IT стажировки и волонтерства
6. IT стажировки в топовых компаниях мира
7. Удалённые IT вакансии и стажировки
8. Python вакансии и стажировки
9. БИГТЕХ вакансии и стажировки
10. Design вакансии и стажировки
11. QA вакансии и стажировки
12. Junior вакансии и стажировки
13. Frontend вакансии и вопросы собесов
14. Вакансии и стажировки для аналитиков
15. Вакансии в русских стартапах за границей
16. Вакансии и стажировки для DevOps
17. Вакансии, которых нет на ХХ.РУ

Реклама. ИП Статный Станислав, ИНН 772088703076. Erid 2VtzqvcNmh7

🥇 Специалист по анализу защищенности (Pentest)
Офис (Екатеринбург)

Золотое яблоко — ведущая российская парфюмерно-косметическая сеть (№1 по выручке на 2024 год), основанная в Екатеринбурге.

Требования:
— Коммерческий опыт работы от 2 лет
— Глубокие знания web-технологий
— Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
— Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими
— Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года
— Знаний принципов работы средств защиты информации (WAF, IDS/IPS, DLP, SIEM и других решений)
— Умение обходить защиту на уровне приложений и средств защиты информации

➡️ Подробнее о вакансии на job.goldapple.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

💰 Application Security Engineer (AppSec)
300 000 —‍ 450 000 ₽
Удаленно

«Флант» — компания, которая предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества.

Требования:
— Понимание угроз и уязвимостей, специфичных для контейнерных сред.
— Опыт работы с инструментами по безопасной разработке — SAST, DAST, Fuzzing, SCA/OSA.
— Опыт проведения тестирования на проникновение.
— Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
— Знание Linux на уровне опытного пользователя.

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🏃‍♀️ Методолог по информационной безопасности
от 375 000 ₽
Офис (Елабуга)

«Алабуга» — особая экономическая зона промышленно-производственного типа в Республике Татарстан, рядом с городами Елабуга и Набережные Челны.

Требования:
• знание профессиональной терминологии: ПДн, НЦКИ, ГосСОПКА, КИИ, обучение ИБ, ОРД по ИБ, ВНД по ИБ, 149-ФЗ, 152-ФЗ, 187-ФЗ, методические рекомендации по ИБ ФСТЭК, ФСБ, Роскомнадзор, приказы ФСТЭК № 17, 21, 239; Постановление Правительства РФ № 1119
• опыт прохождения проверки Роскомнадзором, ФСТЭК, ФСБ (в части порядка применения криптографических средств) с составлением плана работ.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib