ch
Feedback
Вакансии в ИБ | infosec

Вакансии в ИБ | infosec

前往频道在 Telegram

Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

显示更多

📈 Telegram 频道 Вакансии в ИБ | infosec 的分析概览

频道 Вакансии в ИБ | infosec (@infosec_work) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 15 019 名订阅者,在 职业 类别中位列第 2 561,并在 俄罗斯 地区排名第 44 217

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 15 019 名订阅者。

根据 07 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 233,过去 24 小时变化为 10,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 24.00%。内容发布后 24 小时内通常能获得 13.77% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 3 603 次浏览,首日通常累积 2 067 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 17
  • 主题关注点: 内容集中在 инцидент, собеседование, linux, архитектура, engineering 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

凭借高频更新(最新数据采集于 08 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 职业 类别中的关键影响点。

15 019
订阅者
+1024 小时
+607
+23330
吸引订阅者
七月 '26
七月 '26
+85
在3个频道中
六月 '26
+330
在8个频道中
Get PRO
五月 '26
+373
在9个频道中
Get PRO
四月 '26
+359
在9个频道中
Get PRO
三月 '26
+266
在7个频道中
Get PRO
二月 '26
+354
在10个频道中
Get PRO
一月 '26
+314
在8个频道中
Get PRO
十二月 '25
+276
在7个频道中
Get PRO
十一月 '25
+285
在17个频道中
Get PRO
十月 '25
+227
在11个频道中
Get PRO
九月 '25
+254
在13个频道中
Get PRO
八月 '25
+231
在12个频道中
Get PRO
七月 '25
+327
在5个频道中
Get PRO
六月 '25
+731
在97个频道中
Get PRO
五月 '25
+236
在5个频道中
Get PRO
四月 '25
+203
在8个频道中
Get PRO
三月 '25
+208
在7个频道中
Get PRO
二月 '25
+1 029
在127个频道中
Get PRO
一月 '25
+244
在70个频道中
Get PRO
十二月 '24
+342
在13个频道中
Get PRO
十一月 '24
+661
在73个频道中
Get PRO
十月 '24
+293
在22个频道中
Get PRO
九月 '24
+796
在84个频道中
Get PRO
八月 '24
+842
在79个频道中
Get PRO
七月 '24
+345
在13个频道中
Get PRO
六月 '24
+284
在12个频道中
Get PRO
五月 '24
+1 098
在79个频道中
Get PRO
四月 '24
+301
在20个频道中
Get PRO
三月 '24
+888
在75个频道中
Get PRO
二月 '24
+243
在19个频道中
Get PRO
一月 '24
+231
在19个频道中
Get PRO
十二月 '23
+273
在16个频道中
Get PRO
十一月 '23
+774
在42个频道中
Get PRO
十月 '23
+389
在13个频道中
Get PRO
九月 '23
+321
在0个频道中
Get PRO
八月 '23
+241
在0个频道中
Get PRO
七月 '23
+835
在0个频道中
Get PRO
六月 '23
+837
在0个频道中
Get PRO
五月 '23
+339
在0个频道中
Get PRO
四月 '23
+214
在0个频道中
Get PRO
三月 '23
+571
在0个频道中
Get PRO
二月 '23
+274
在0个频道中
Get PRO
一月 '23
+347
在0个频道中
Get PRO
十二月 '22
+943
在0个频道中
日期
订阅者增长
提及
频道
08 七月+11
07 七月+11
06 七月+10
05 七月+1
04 七月0
03 七月+14
02 七月+18
01 七月+20
频道帖子
Information Security Engineering Lead. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Philip Morris International. Обязанности: • Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention). • Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ. • Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств. • Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты. • Управлять командой инженеров информационной безопасности. Требования: • Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года). • Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации. • Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных. • Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP). • Знать, как работают современные IdM, IAM системы, их плюсы и минусы. • Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты. • Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять. • Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening). • Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов. • Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования. • Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются. ✈ Откликнуться. #Гибрид

2
Инженер по информационной безопасности.   Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: до 344 000 ₽. Компания: LEGENDA.   Обязанности: •  Обеспечение устойчивой защиты инфраструктуры и данных компании •  Мониторинг, предотвращение и расследование инцидентов информационной безопасности •  Внедрение, настройка и сопровождение средств защиты информации •  Формирование требований по информационной безопасности к информационным системам •  Настройка источников логов и корреляция событий в siem •  Эскалация и расследование инцидентов, сбор артефактов •  Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp •  Сегментация сети, настройка vpn, 802.1x, контроль доступа •  Выполнение базовой защищенной настройки операционных систем и сервисов •  Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация •  Сопровождение процесса патч-менеджмента совместно с ит •  Поддержка idm/iam, интеграций sso, mfa и политик паролей •  Контроль привилегированных доступов и проведение регулярного пересмотра прав •  Разработка сценариев автоматизации и интеграций для soar •  Ведение и актуализация документации, реестра активов и карт потоков данных.   Требования: •  Высшее образование в области информационной безопасности; •  Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет; •  Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips; •  Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси; •  Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark; •  Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening; •  Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента; •  Навыки расследования инцидентов и анализа журналов событий; •  Владение powershell и/или python для автоматизации задач; •  Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.   ✈ Откликнуться.   #Удаленка
1 634
3
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом. Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности. Что изучаем: ⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация ⏺️анализ и корреляцию инцидентов ⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK) ⏺️Threat Intelligence и Threat Hunting ⏺️Vulnerability Management ⏺️практику с SIEM (Wazuh) ⏺️формирование мышления blue team — от первого алерта до отчёта Формат: живые занятия, практические задания, разбор реальных кейсов. Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний. Ближайший старт — 13 июля ➡️️Посмотреть программу и записаться 🪧По вопросам — @CodebyAcademyBot
1 798
4
Специалист по тестированию на проникновение.   Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Positive Technologies.   Чем предстоит заниматься: •  Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк; •  Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей; •  Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory); •  Проведение анализа защищенности беспроводных сетей; •  Проведение работ по социотехнической инженерии.   Требования: •  Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации; •  Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby; •  Иметь опыт компрометации Active Directory; •  Понимать TTP Redteam проектов; •  Иметь навыки программирования и автоматизации;   ✈ Откликнуться.   #Удаленка
2 045
5
Руководитель команды AppSec BP. Локация: Удаленная работа. Опыт: 5+ лет Зарплата: ₽. Обсуждается на собеседовании. Компания: Альфа-Банк. Обязанности: • Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей. • Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах. • Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию. Требования: • Опыт управления командой от 5 человек. • Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет. • Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией. • Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25. • Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом). • Умение проводить качественную оценку рисков и формировать сценарии угроз. ✈ Откликнуться. #Удаленка
2 266
6
AppSec. Локация: #Москва. Опыт: 1+ лет. Зарплата: 250 000 —‍ 350 000 ₽. Компания: Центр Биометрических Технологий. Обязанности: • Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов. • Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей. • Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки. • Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP. • Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM. • Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash. • Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep). Требования: • Высшее образование в сфере информационной безопасности. • Опыт работы инженером AppSec или DevSecOps от 2 лет. • Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM. • Опыт работы с DAST (OWASP ZAP или аналогами). • Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript). • Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management. • Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения. • Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups). • Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD. ✈ Откликнуться. #Гибрид
2 328
7
ИТ-директор / CIO. Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Индид. Обязанности: • Провести аудит текущего состояния ИТ-инфраструктуры и информационной безопасности, определить приоритеты развития; • Разработать и реализовать единую стратегию развития ИТ и ИБ в соответствии с целями бизнеса; • Выстроить и оптимизировать процессы управления ИТ: Service Desk, Change Management, управление поставщиками и закупками; • Руководить объединённой командой ИТ и ИБ: формировать команду, развивать сотрудников, управлять результатом; • Обеспечивать стабильную и безопасную работу распределённой инфраструктуры компании; • Развивать систему информационной безопасности: управление доступами, IdM, SIEM/SOC, WAF, реагирование на инциденты, проведение аудитов; • Управлять ИТ- и ИБ-бюджетом: планирование, контроль расходов, обоснование инвестиций; • Оценивать и внедрять современные AI-инструменты для автоматизации процессов и повышения эффективности работы команды; • Взаимодействовать с руководителями бизнес-направлений и трансформировать бизнес-задачи в технологические решения. Требования: • Опыт работы на позиции ИТ-директора, CIO, Head of IT или аналогичной руководящей роли от 3 лет; • Опыт построения ИТ-процессов с нуля либо трансформации существующей ИТ-функции; • Опыт управления распределёнными командами от 10 человек; • Практический опыт управления или тесного взаимодействия с функцией информационной безопасности; • Глубокое понимание современных подходов к построению инфраструктуры и ИБ; • Опыт бюджетирования и взаимодействия с топ-менеджментом; • Умение принимать решения на уровне бизнеса и эффективно коммуницировать с внутренними заказчиками; • Понимание возможностей и ограничений AI-инструментов и опыт их применения в работе. ✈ Откликнуться. #гибрид
2 465
8
Ведущий специалист по информационной безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Okko. Чем предстоит заниматься: • Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков; • Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.); • Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения; • Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков; • Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности; • Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации. Требования: • Высшее образование в области защиты информации и/или информационных технологий; • Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет; • Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты; • Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений; • Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании; • Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании; • Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию; • Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение; • Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами. ✈ Откликнуться. #Удаленка
2 458
9
Начальник управления эксплуатации и развития средств защиты информации. Локация: #Москва. Зарплата: ₽. Обсуждается на собеседовании. Компания: cloud.ru Обязанности: • Общее руководство управлением эксплуатации и развития средств защиты информации; • Организация процессов эксплуатации средств защиты информации, используемых в инфраструктуре компании; • Определение и достижение целей подразделений управления; • Выстраивание процессов взаимодействия с другими подразделениями Центра киберзащиты; • Выстраивание процессов взаимодействия с блоком технологий (ИТ); • Контроль сроков (SLA) и качества выполнения сервисных запросов в зоне ответственности подразделений управления; • Организация и проведение работ, направленных на повышение уровня кибербезопасности компании. Требования: • Опыт работы в управлении от 3 лет подразделениями от 12 человек, общий опыт работы от 6 лет; • Широкий кругозор в области информационной безопасности, готовность постоянно изучать и применять новые технологии; • Опыт управления подразделениями, эксплуатирующими средства защиты информации (средства сетевой безопасности (межсетевые экраны, VPN), средства защиты периметра (Anti-DDoS, WAF), средства защиты от вредоносного программного обеспечения, средства управления привилегированным доступом (PAM), средства управления доступом (IAM, IDM); • Профессиональная экспертиза в области безопасности сетевых технологий, желательно наличие профильных сертификатов. ✈ Откликнуться. #Офис
2 525
10
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply ch
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply chain-риски и poisoning-атаки не исчезают только потому, что вы добавили RAG, fine-tuning или аккуратный системный промпт. 7 июля в 20:00 МСК на открытом вебинаре OTUS разберём OWASP Top 10 for LLM Applications как практическую карту угроз для AI-проектов. Поговорим, какие риски входят в актуальный список, как они проявляются в реальных LLM-системах и почему запуск AI-решений без специальных защитных мер может быстро привести к проблемам в продакшене. Покажем, как проводить threat modeling LLM-приложения с опорой на OWASP-фреймворк: где искать слабые места в архитектуре, какие вопросы задавать до вывода решения в продакшен и почему стандартные архитектурные подходы не заменяют полноценную защиту. Урок проходит в преддверии старта курса «Безопасность ИИ / MLSecOps». Регистрируйтесь, чтобы разобраться в ключевых угрозах LLM-приложений и понять, как проверять AI-системы на слабые места ещё до продакшена. 👉Регистрируйтесь: https://otus.pw/MTyU/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
2 509
11
Архитектор комплексных проектов по кибербезопасности (Международный рынок и B2G). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: BI.ZONE. Обязанности: • Участие в комплексных проектах информационной безопасности в рамках presale-активностей. • Формирование стратегий и подходов к обеспечению практической кибербезопасности заказчика с учетом отраслевой специфики. • Анализ требований и определение потребностей заказчиков. • Взаимодействие с коммерческим департаментом, участие в переговорах в роли технического представителя, выявление и декомпозиция задач. • Подготовка и защита оптимальных технических решений с подбором продуктов и услуг из портфеля компании и партнеров. • Взаимодействие с техническими командами для интеграции решений в инфраструктуру и приложения заказчиков. • Подготовка технических презентаций, демонстраций и вебинаров, участие в публичных мероприятиях. Требования: • Высшее техническое образование. • Понимание назначения и принципов работы средств защиты информации: AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS. • Знание базовых процессов построения практической информационной безопасности и умение формировать решения, исходя из задач заказчика. • Системное мышление и способность доводить комплексные проекты до результата. • Опыт подготовки аналитических материалов и нетиповых документов. • Опыт разработки концепций безопасности, стратегий и дорожных карт развития ИБ. • Навыки проведения технических и бизнес-презентаций, умение аргументированно отвечать на вопросы. • Развитые коммуникативные навыки и грамотная устная и письменная речь. • Опыт публичных выступлений. • Владение английским языком на уровне не ниже C1 для ведения переписки, презентаций и встреч. ✈ Откликнуться. #Гибрид
2 455
12
Эксперт по информационной безопасности. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Nestle. Обязанности: • Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости. • Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав. • Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных. • Анализировать рынок средств защиты информации и предлагать перспективные решения руководству. • Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ. • Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др. • Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты. • Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ. • Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности. Требования: • Высшее техническое образование. • Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет. • Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости. • Опыт расследования инцидентов информационной безопасности. • Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны. • Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности. • Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.). • Наличие лицензий ФСТЭК будет большим плюсом. ✈ Откликнуться. #Гибрид
3 025
13
Инженер-эксперт по информационной безопасности (отдел разработки продуктов). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Security Vision. Обязанности: • Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS; • Проработка экспертизы и архитектуры продуктов; • Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд; • Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS; • Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision; • Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне; • Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ. • Участие в профильных конференциях в качестве спикера. • Разработка MVP новых модулей продукта; • Разработка технических заданий на выполнение задач инженерами продукта; Требования: • Понимание текущих трендов информационной безопасности; • Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры); • Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие); • Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases; • Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки; • Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения; • Знание скриптовых языков (PowerShell, Python или аналоги); • Английский язык на уровне чтения технической документации и профильной литературы. ✈ Откликнуться. #Офис
3 147
14
Администратор систем сбора событий с конечных точек (EDR). Локация: #Москва. Опыт: 3+ лет. Зарплата: 270 000 —‍ 350 000 ₽. Компания: Сбер. Обязанности: • развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах. • Сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями. • Диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок. • Взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта. • Работа с обращениями пользователей. Требования: • Опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия. • Уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора. • Базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS. • Основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии. • Понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump). • Понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.). ✈ Откликнуться. #Офис
3 297
15
Руководитель направления архитектуры и инфраструктуры SOC. Локация: #Москва. Опыт: более 6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: BI.ZONE. Чем предстоит заниматься: • Организовывать эксплуатацию и сопровождение инфраструктуры SOC. • Планировать и реализовывать проекты по модернизации инфраструктуры. • Управлять эксплуатацией решений SIEM, SOAR, EDR, систем хранения логов, систем мониторинга, платформ контейнеризации и инструментов автоматизации инфраструктуры. • Обеспечивать продуктивизацию новых функций решений SOAR, EDR, SIEM и других компонентов инфраструктуры. • Осуществлять архитектурный контроль разрабатываемых технических решений. • Развивать систему ИТ-мониторинга инфраструктуры SOC. • Обеспечивать соблюдение SLA по доступности технических компонентов сервиса SOC. • Адаптировать процессы эксплуатации под изменения формата оказания услуги SOC. • Организовывать внедрение архитектуры безопасности инфраструктуры SOC. • Развивать команду: участвовать в подборе, оценке, обучении и мотивации сотрудников. Требования: • Высшее техническое образование. • Опыт управления ИТ-подразделением или техническими командами от 7 человек. • Знание сетевых технологий и протоколов, опыт работы с сетевым оборудованием. • Знание ОС Windows и Linux на уровне продвинутого администратора. • Опыт работы с системами виртуализации и контейнеризации, облачными платформами и сервисами. • Понимание принципов работы Middleware-решений, включая Kafka, RabbitMQ и Redis. • Опыт внедрения и эксплуатации инструментов IaC и CI/CD, включая Ansible, Terraform, GitLab CI, Kubernetes и Docker. ✈ Откликнуться. #Гибрид
3 502
16
Стажер-инженер по информационной безопасности. Локация: #Москва. Опыт: не требуется. Зарплата: ₽. Обсуждается на собеседовании. Компания: R-Vision. Обязанности: • Помогать инженерам в разборе типовых технических обращений. • Собирать первичную диагностику со стендов и серверов. • Проверять состояние сервисов, контейнеров, pod'ов, дисков, памяти, сети и доступности компонентов. • Просматривать логи по инструкциям, фиксировать симптомы и явные ошибки. • Выполнять типовые действия по чек-листам под контролем наставника. • Участвовать в подготовке и проверке тестовых стендов. • Проверять доступность портов, web-интерфейсов, API и сетевых взаимодействий. • Проверять инструкции по установке, обновлению и диагностике продуктов. • Описывать выполненные проверки, команды, результаты и выводы. • Пополнять внутреннюю базу знаний: оформлять README, чек-листы, инструкции и типовые решения. • Постепенно погружаться в продукты R-Vision и платформу EVO. Требования: • Базовое понимание Linux: умение подключаться по SSH, ориентироваться в файловой системе и выполнять команды по инструкции. • Готовность работать с Linux-системами: Debian/Ubuntu, Astra Linux, RedOS, RHEL. • Понимание базовых сетевых понятий: IP-адрес, порт, DNS, gateway, HTTP/HTTPS. • Умение использовать простые диагностические команды: ping, curl, ip a, ip route, df -h, free -h, top, systemctl, journalctl. • Базовое понимание Docker: что такое контейнер, образ и логи контейнера. • Умение внимательно читать инструкции и выполнять действия последовательно. • Аккуратность при работе с серверами, конфигурационными файлами и командами. • Умение кратко и понятно описывать проблему: что проверили, какой получили результат, где обнаружили ошибку. • Готовность фиксировать свои действия, команды и результаты проверок. • Обучаемость, ответственность, внимательность и готовность задавать вопросы. ✈ Откликнуться. #Офис
3 460
17
Старший аналитик информационной безопасности. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: PepsiCo. Обязанности: • Выявление, реагирование и смягчение сложных угроз для активов компании; • Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз; • Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков; • Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями; • Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов; • Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности; • Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме; • Развитие необходимой экспертизы, знаний и способности к самостоятельной работе; • Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз; • Участие в дежурстве в нерабочее время при необходимости; • Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании; • Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями; • Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями; • Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей; • Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами. Ожидания: • Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание; • Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности; • Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения; • Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом; • Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT; • Понимание как минимум одного распространенного языка сценариев (например, Python); • Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL; • Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации; • Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами; • Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение; • Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес; • Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход; • Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них; • Отличное знание английского языка (уровень от B2), как письменного, так и устного; • Развитые навыки межличностного общения и сотрудничества. ✈ Откликнуться. #Офис
3 229
18
AppSec engineer. Локация: Удаленная работа. Опыт: 3+ лет. Компания: Циан. Обязанности: • Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; • Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете; • Автоматизация и совершенствование процессов продуктовой безопасности; • Анализ рисков ИБ, разработка рекомендаций по снижению рисков; • Управление ИБ проектами, взаимодействие со стейкхолдерами. Требования: • Имеет опыт работы в области application/product security более 3-х лет; • Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10); • Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA; • Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript; • Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda); • Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.); • Понимает криптографические протоколы и базовые средства защиты инфраструктуры; • Умеет моделировать угрозы и предлагает меры по снижению рисков; • Имеет опыт проектирования архитектуры микросервисных систем; • Работал с Kubernetes, Docker, Git. ✈ Откликнуться. #Удаленка
3 239
19
Senior Security Engineer. Локация: #Кипр. Уровень: Senior. Английский: B1 — Intermediate. Зарплата: 5 000 —‍ 6 000 €. Компания: Mayflower. Обязанности: • Conduct penetration testing of web applications, APIs, and infrastructure to identify security vulnerabilities. • Perform manual security assessments and advanced exploitation of discovered vulnerabilities. • Collaborate with engineering and DevOps teams to improve the security of applications and infrastructure. • Prepare detailed penetration testing reports with clear technical descriptions and remediation recommendations. • Continuously research new attack techniques, vulnerabilities, and security trends. • Assist in developing and improving internal security testing methodologies and tools. • Support the implementation of secure development practices within the organization. Ожидания: • Experience in web application penetration testing. • Good knowledge of API and network security testing. • Strong understanding of Linux and web infrastructure. • Experience with common pentesting tools (Burp, Nmap, Metasploit, sqlmap, ffuf, etc.). • Understanding of authentication, sessions, and common web vulnerabilities. • Experience with manual security testing and vulnerability analysis. • Familiarity with OWASP / PTES / security testing methodologies. • Ability to write clear vulnerability reports. • Professional English proficiency. • Strong analytical mindset with high attention to detail. • Effective communication, collaboration skills, and a strong sense of ownership. ✈ Откликнуться. #Офис
3 352
20
Руководитель отдела сетевой безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: МТС. Обязанности: • Контролировать и управлять сетевой безопасностью. • Настраивать системы IPS/IDS, написание правил (YARA, sigma). • Внедрять и администрировать Network Packet Broker. • Автоматизировать процессы работы с межсетевыми экранами (FWreq), разработка скриптов для настройки и мониторинг. • Реализация Zero Trust модели, внедрение HBF. • Контролировать защиту Wi-Fi сетей. • Повышать защищенность при DDoS атаках. • Руководить инженерами по сетевой безопасности. Ожидания: • Более 5 лет в области сетевой безопасности, включая 2 года на руководящих позициях • Знания сетевых технологий на уровне CCNP • Опыт разработки архитектурных решений для классических, гибридных и облачных сред ✈ Откликнуться. #Удаленка
3 390