Вакансии в ИБ | infosec
前往频道在 Telegram
Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa
显示更多📈 Telegram 频道 Вакансии в ИБ | infosec 的分析概览
频道 Вакансии в ИБ | infosec (@infosec_work) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 15 019 名订阅者,在 职业 类别中位列第 2 561,并在 俄罗斯 地区排名第 44 217 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 15 019 名订阅者。
根据 07 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 233,过去 24 小时变化为 10,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 24.00%。内容发布后 24 小时内通常能获得 13.77% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 3 603 次浏览,首日通常累积 2 067 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 17。
- 主题关注点: 内容集中在 инцидент, собеседование, linux, архитектура, engineering 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Вакансии в ИБ.
Приобрести рекламное размещение: https://telega.in/c/infosec_work
Сообщество в Max: https://vk.cc/cTikq8
РКН: https://vk.cc/cN3VHa”
凭借高频更新(最新数据采集于 08 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 职业 类别中的关键影响点。
15 019
订阅者
+1024 小时
+607 天
+23330 天
数据加载中...
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+85
在3个频道中
六月 '26
+330
在8个频道中
Get PRO
五月 '26
+373
在9个频道中
Get PRO
四月 '26
+359
在9个频道中
Get PRO
三月 '26
+266
在7个频道中
Get PRO
二月 '26
+354
在10个频道中
Get PRO
一月 '26
+314
在8个频道中
Get PRO
十二月 '25
+276
在7个频道中
Get PRO
十一月 '25
+285
在17个频道中
Get PRO
十月 '25
+227
在11个频道中
Get PRO
九月 '25
+254
在13个频道中
Get PRO
八月 '25
+231
在12个频道中
Get PRO
七月 '25
+327
在5个频道中
Get PRO
六月 '25
+731
在97个频道中
Get PRO
五月 '25
+236
在5个频道中
Get PRO
四月 '25
+203
在8个频道中
Get PRO
三月 '25
+208
在7个频道中
Get PRO
二月 '25
+1 029
在127个频道中
Get PRO
一月 '25
+244
在70个频道中
Get PRO
十二月 '24
+342
在13个频道中
Get PRO
十一月 '24
+661
在73个频道中
Get PRO
十月 '24
+293
在22个频道中
Get PRO
九月 '24
+796
在84个频道中
Get PRO
八月 '24
+842
在79个频道中
Get PRO
七月 '24
+345
在13个频道中
Get PRO
六月 '24
+284
在12个频道中
Get PRO
五月 '24
+1 098
在79个频道中
Get PRO
四月 '24
+301
在20个频道中
Get PRO
三月 '24
+888
在75个频道中
Get PRO
二月 '24
+243
在19个频道中
Get PRO
一月 '24
+231
在19个频道中
Get PRO
十二月 '23
+273
在16个频道中
Get PRO
十一月 '23
+774
在42个频道中
Get PRO
十月 '23
+389
在13个频道中
Get PRO
九月 '23
+321
在0个频道中
Get PRO
八月 '23
+241
在0个频道中
Get PRO
七月 '23
+835
在0个频道中
Get PRO
六月 '23
+837
在0个频道中
Get PRO
五月 '23
+339
在0个频道中
Get PRO
四月 '23
+214
在0个频道中
Get PRO
三月 '23
+571
在0个频道中
Get PRO
二月 '23
+274
在0个频道中
Get PRO
一月 '23
+347
在0个频道中
Get PRO
十二月 '22
+943
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 08 七月 | +11 | |||
| 07 七月 | +11 | |||
| 06 七月 | +10 | |||
| 05 七月 | +1 | |||
| 04 七月 | 0 | |||
| 03 七月 | +14 | |||
| 02 七月 | +18 | |||
| 01 七月 | +20 |
频道帖子
Information Security Engineering Lead.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Philip Morris International.
Обязанности:
• Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention).
• Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ.
• Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств.
• Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты.
• Управлять командой инженеров информационной безопасности.
Требования:
• Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года).
• Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации.
• Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных.
• Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP).
• Знать, как работают современные IdM, IAM системы, их плюсы и минусы.
• Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты.
• Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять.
• Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening).
• Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов.
• Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования.
• Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются.
✈ Откликнуться.
#Гибрид
| 2 | Инженер по информационной безопасности.
Локация: #Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: до 344 000 ₽.
Компания: LEGENDA.
Обязанности:
• Обеспечение устойчивой защиты инфраструктуры и данных компании
• Мониторинг, предотвращение и расследование инцидентов информационной безопасности
• Внедрение, настройка и сопровождение средств защиты информации
• Формирование требований по информационной безопасности к информационным системам
• Настройка источников логов и корреляция событий в siem
• Эскалация и расследование инцидентов, сбор артефактов
• Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp
• Сегментация сети, настройка vpn, 802.1x, контроль доступа
• Выполнение базовой защищенной настройки операционных систем и сервисов
• Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация
• Сопровождение процесса патч-менеджмента совместно с ит
• Поддержка idm/iam, интеграций sso, mfa и политик паролей
• Контроль привилегированных доступов и проведение регулярного пересмотра прав
• Разработка сценариев автоматизации и интеграций для soar
• Ведение и актуализация документации, реестра активов и карт потоков данных.
Требования:
• Высшее образование в области информационной безопасности;
• Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет;
• Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips;
• Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси;
• Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark;
• Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening;
• Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента;
• Навыки расследования инцидентов и анализа журналов событий;
• Владение powershell и/или python для автоматизации задач;
• Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.
✈ Откликнуться.
#Удаленка | 1 634 |
| 3 | Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом.
Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности.
Что изучаем:
⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация
⏺️анализ и корреляцию инцидентов
⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK)
⏺️Threat Intelligence и Threat Hunting
⏺️Vulnerability Management
⏺️практику с SIEM (Wazuh)
⏺️формирование мышления blue team — от первого алерта до отчёта
Формат: живые занятия, практические задания, разбор реальных кейсов.
Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний.
Ближайший старт — 13 июля
➡️️Посмотреть программу и записаться
🪧По вопросам — @CodebyAcademyBot | 1 798 |
| 4 | Специалист по тестированию на проникновение.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк;
• Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
• Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);
• Проведение анализа защищенности беспроводных сетей;
• Проведение работ по социотехнической инженерии.
Требования:
• Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации;
• Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Иметь опыт компрометации Active Directory;
• Понимать TTP Redteam проектов;
• Иметь навыки программирования и автоматизации;
✈ Откликнуться.
#Удаленка | 2 045 |
| 5 | Руководитель команды AppSec BP.
Локация: Удаленная работа.
Опыт: 5+ лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей.
• Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах.
• Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию.
Требования:
• Опыт управления командой от 5 человек.
• Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет.
• Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией.
• Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
• Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом).
• Умение проводить качественную оценку рисков и формировать сценарии угроз.
✈ Откликнуться.
#Удаленка | 2 266 |
| 6 | AppSec.
Локация: #Москва.
Опыт: 1+ лет.
Зарплата: 250 000 — 350 000 ₽.
Компания: Центр Биометрических Технологий.
Обязанности:
• Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов.
• Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей.
• Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки.
• Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP.
• Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM.
• Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash.
• Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep).
Требования:
• Высшее образование в сфере информационной безопасности.
• Опыт работы инженером AppSec или DevSecOps от 2 лет.
• Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM.
• Опыт работы с DAST (OWASP ZAP или аналогами).
• Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript).
• Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management.
• Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения.
• Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups).
• Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD.
✈ Откликнуться.
#Гибрид | 2 328 |
| 7 | ИТ-директор / CIO.
Локация: #Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Индид.
Обязанности:
• Провести аудит текущего состояния ИТ-инфраструктуры и информационной безопасности, определить приоритеты развития;
• Разработать и реализовать единую стратегию развития ИТ и ИБ в соответствии с целями бизнеса;
• Выстроить и оптимизировать процессы управления ИТ: Service Desk, Change Management, управление поставщиками и закупками;
• Руководить объединённой командой ИТ и ИБ: формировать команду, развивать сотрудников, управлять результатом;
• Обеспечивать стабильную и безопасную работу распределённой инфраструктуры компании;
• Развивать систему информационной безопасности: управление доступами, IdM, SIEM/SOC, WAF, реагирование на инциденты, проведение аудитов;
• Управлять ИТ- и ИБ-бюджетом: планирование, контроль расходов, обоснование инвестиций;
• Оценивать и внедрять современные AI-инструменты для автоматизации процессов и повышения эффективности работы команды;
• Взаимодействовать с руководителями бизнес-направлений и трансформировать бизнес-задачи в технологические решения.
Требования:
• Опыт работы на позиции ИТ-директора, CIO, Head of IT или аналогичной руководящей роли от 3 лет;
• Опыт построения ИТ-процессов с нуля либо трансформации существующей ИТ-функции;
• Опыт управления распределёнными командами от 10 человек;
• Практический опыт управления или тесного взаимодействия с функцией информационной безопасности;
• Глубокое понимание современных подходов к построению инфраструктуры и ИБ;
• Опыт бюджетирования и взаимодействия с топ-менеджментом;
• Умение принимать решения на уровне бизнеса и эффективно коммуницировать с внутренними заказчиками;
• Понимание возможностей и ограничений AI-инструментов и опыт их применения в работе.
✈ Откликнуться.
#гибрид | 2 465 |
| 8 | Ведущий специалист по информационной безопасности.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.
Чем предстоит заниматься:
• Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков;
• Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.);
• Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения;
• Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков;
• Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности;
• Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации.
Требования:
• Высшее образование в области защиты информации и/или информационных технологий;
• Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет;
• Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты;
• Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений;
• Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании;
• Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании;
• Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию;
• Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение;
• Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами.
✈ Откликнуться.
#Удаленка | 2 458 |
| 9 | Начальник управления эксплуатации и развития средств защиты информации.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru
Обязанности:
• Общее руководство управлением эксплуатации и развития средств защиты информации;
• Организация процессов эксплуатации средств защиты информации, используемых в инфраструктуре компании;
• Определение и достижение целей подразделений управления;
• Выстраивание процессов взаимодействия с другими подразделениями Центра киберзащиты;
• Выстраивание процессов взаимодействия с блоком технологий (ИТ);
• Контроль сроков (SLA) и качества выполнения сервисных запросов в зоне ответственности подразделений управления;
• Организация и проведение работ, направленных на повышение уровня кибербезопасности компании.
Требования:
• Опыт работы в управлении от 3 лет подразделениями от 12 человек, общий опыт работы от 6 лет;
• Широкий кругозор в области информационной безопасности, готовность постоянно изучать и применять новые технологии;
• Опыт управления подразделениями, эксплуатирующими средства защиты информации (средства сетевой безопасности (межсетевые экраны, VPN), средства защиты периметра (Anti-DDoS, WAF), средства защиты от вредоносного программного обеспечения, средства управления привилегированным доступом (PAM), средства управления доступом (IAM, IDM);
• Профессиональная экспертиза в области безопасности сетевых технологий, желательно наличие профильных сертификатов.
✈ Откликнуться.
#Офис | 2 525 |
| 10 | LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply chain-риски и poisoning-атаки не исчезают только потому, что вы добавили RAG, fine-tuning или аккуратный системный промпт.
7 июля в 20:00 МСК на открытом вебинаре OTUS разберём OWASP Top 10 for LLM Applications как практическую карту угроз для AI-проектов. Поговорим, какие риски входят в актуальный список, как они проявляются в реальных LLM-системах и почему запуск AI-решений без специальных защитных мер может быстро привести к проблемам в продакшене.
Покажем, как проводить threat modeling LLM-приложения с опорой на OWASP-фреймворк: где искать слабые места в архитектуре, какие вопросы задавать до вывода решения в продакшен и почему стандартные архитектурные подходы не заменяют полноценную защиту.
Урок проходит в преддверии старта курса «Безопасность ИИ / MLSecOps». Регистрируйтесь, чтобы разобраться в ключевых угрозах LLM-приложений и понять, как проверять AI-системы на слабые места ещё до продакшена.
👉Регистрируйтесь: https://otus.pw/MTyU/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 | 2 509 |
| 11 | Архитектор комплексных проектов по кибербезопасности (Международный рынок и B2G).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах информационной безопасности в рамках presale-активностей.
• Формирование стратегий и подходов к обеспечению практической кибербезопасности заказчика с учетом отраслевой специфики.
• Анализ требований и определение потребностей заказчиков.
• Взаимодействие с коммерческим департаментом, участие в переговорах в роли технического представителя, выявление и декомпозиция задач.
• Подготовка и защита оптимальных технических решений с подбором продуктов и услуг из портфеля компании и партнеров.
• Взаимодействие с техническими командами для интеграции решений в инфраструктуру и приложения заказчиков.
• Подготовка технических презентаций, демонстраций и вебинаров, участие в публичных мероприятиях.
Требования:
• Высшее техническое образование.
• Понимание назначения и принципов работы средств защиты информации: AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS.
• Знание базовых процессов построения практической информационной безопасности и умение формировать решения, исходя из задач заказчика.
• Системное мышление и способность доводить комплексные проекты до результата.
• Опыт подготовки аналитических материалов и нетиповых документов.
• Опыт разработки концепций безопасности, стратегий и дорожных карт развития ИБ.
• Навыки проведения технических и бизнес-презентаций, умение аргументированно отвечать на вопросы.
• Развитые коммуникативные навыки и грамотная устная и письменная речь.
• Опыт публичных выступлений.
• Владение английским языком на уровне не ниже C1 для ведения переписки, презентаций и встреч.
✈ Откликнуться.
#Гибрид | 2 455 |
| 12 | Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Nestle.
Обязанности:
• Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости.
• Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав.
• Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных.
• Анализировать рынок средств защиты информации и предлагать перспективные решения руководству.
• Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ.
• Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др.
• Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты.
• Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ.
• Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности.
Требования:
• Высшее техническое образование.
• Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет.
• Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости.
• Опыт расследования инцидентов информационной безопасности.
• Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны.
• Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности.
• Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.).
• Наличие лицензий ФСТЭК будет большим плюсом.
✈ Откликнуться.
#Гибрид | 3 025 |
| 13 | Инженер-эксперт по информационной безопасности (отдел разработки продуктов).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS;
• Проработка экспертизы и архитектуры продуктов;
• Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд;
• Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS;
• Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision;
• Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне;
• Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ.
• Участие в профильных конференциях в качестве спикера.
• Разработка MVP новых модулей продукта;
• Разработка технических заданий на выполнение задач инженерами продукта;
Требования:
• Понимание текущих трендов информационной безопасности;
• Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры);
• Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие);
• Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases;
• Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки;
• Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения;
• Знание скриптовых языков (PowerShell, Python или аналоги);
• Английский язык на уровне чтения технической документации и профильной литературы.
✈ Откликнуться.
#Офис | 3 147 |
| 14 | Администратор систем сбора событий с конечных точек (EDR).
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 270 000 — 350 000 ₽.
Компания: Сбер.
Обязанности:
• развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах.
• Сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями.
• Диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок.
• Взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта.
• Работа с обращениями пользователей.
Требования:
• Опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия.
• Уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора.
• Базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS.
• Основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии.
• Понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump).
• Понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.).
✈ Откликнуться.
#Офис | 3 297 |
| 15 | Руководитель направления архитектуры и инфраструктуры SOC.
Локация: #Москва.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Организовывать эксплуатацию и сопровождение инфраструктуры SOC.
• Планировать и реализовывать проекты по модернизации инфраструктуры.
• Управлять эксплуатацией решений SIEM, SOAR, EDR, систем хранения логов, систем мониторинга, платформ контейнеризации и инструментов автоматизации инфраструктуры.
• Обеспечивать продуктивизацию новых функций решений SOAR, EDR, SIEM и других компонентов инфраструктуры.
• Осуществлять архитектурный контроль разрабатываемых технических решений.
• Развивать систему ИТ-мониторинга инфраструктуры SOC.
• Обеспечивать соблюдение SLA по доступности технических компонентов сервиса SOC.
• Адаптировать процессы эксплуатации под изменения формата оказания услуги SOC.
• Организовывать внедрение архитектуры безопасности инфраструктуры SOC.
• Развивать команду: участвовать в подборе, оценке, обучении и мотивации сотрудников.
Требования:
• Высшее техническое образование.
• Опыт управления ИТ-подразделением или техническими командами от 7 человек.
• Знание сетевых технологий и протоколов, опыт работы с сетевым оборудованием.
• Знание ОС Windows и Linux на уровне продвинутого администратора.
• Опыт работы с системами виртуализации и контейнеризации, облачными платформами и сервисами.
• Понимание принципов работы Middleware-решений, включая Kafka, RabbitMQ и Redis.
• Опыт внедрения и эксплуатации инструментов IaC и CI/CD, включая Ansible, Terraform, GitLab CI, Kubernetes и Docker.
✈ Откликнуться.
#Гибрид | 3 502 |
| 16 | Стажер-инженер по информационной безопасности.
Локация: #Москва.
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R-Vision.
Обязанности:
• Помогать инженерам в разборе типовых технических обращений.
• Собирать первичную диагностику со стендов и серверов.
• Проверять состояние сервисов, контейнеров, pod'ов, дисков, памяти, сети и доступности компонентов.
• Просматривать логи по инструкциям, фиксировать симптомы и явные ошибки.
• Выполнять типовые действия по чек-листам под контролем наставника.
• Участвовать в подготовке и проверке тестовых стендов.
• Проверять доступность портов, web-интерфейсов, API и сетевых взаимодействий.
• Проверять инструкции по установке, обновлению и диагностике продуктов.
• Описывать выполненные проверки, команды, результаты и выводы.
• Пополнять внутреннюю базу знаний: оформлять README, чек-листы, инструкции и типовые решения.
• Постепенно погружаться в продукты R-Vision и платформу EVO.
Требования:
• Базовое понимание Linux: умение подключаться по SSH, ориентироваться в файловой системе и выполнять команды по инструкции.
• Готовность работать с Linux-системами: Debian/Ubuntu, Astra Linux, RedOS, RHEL.
• Понимание базовых сетевых понятий: IP-адрес, порт, DNS, gateway, HTTP/HTTPS.
• Умение использовать простые диагностические команды: ping, curl, ip a, ip route, df -h, free -h, top, systemctl, journalctl.
• Базовое понимание Docker: что такое контейнер, образ и логи контейнера.
• Умение внимательно читать инструкции и выполнять действия последовательно.
• Аккуратность при работе с серверами, конфигурационными файлами и командами.
• Умение кратко и понятно описывать проблему: что проверили, какой получили результат, где обнаружили ошибку.
• Готовность фиксировать свои действия, команды и результаты проверок.
• Обучаемость, ответственность, внимательность и готовность задавать вопросы.
✈ Откликнуться.
#Офис | 3 460 |
| 17 | Старший аналитик информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: PepsiCo.
Обязанности:
• Выявление, реагирование и смягчение сложных угроз для активов компании;
• Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз;
• Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков;
• Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями;
• Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов;
• Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности;
• Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме;
• Развитие необходимой экспертизы, знаний и способности к самостоятельной работе;
• Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз;
• Участие в дежурстве в нерабочее время при необходимости;
• Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании;
• Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями;
• Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями;
• Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей;
• Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами.
Ожидания:
• Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание;
• Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности;
• Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения;
• Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом;
• Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT;
• Понимание как минимум одного распространенного языка сценариев (например, Python);
• Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL;
• Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации;
• Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами;
• Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение;
• Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес;
• Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход;
• Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них;
• Отличное знание английского языка (уровень от B2), как письменного, так и устного;
• Развитые навыки межличностного общения и сотрудничества.
✈ Откликнуться.
#Офис | 3 229 |
| 18 | AppSec engineer.
Локация: Удаленная работа.
Опыт: 3+ лет.
Компания: Циан.
Обязанности:
• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
• Автоматизация и совершенствование процессов продуктовой безопасности;
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
• Управление ИБ проектами, взаимодействие со стейкхолдерами.
Требования:
• Имеет опыт работы в области application/product security более 3-х лет;
• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
• Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript;
• Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda);
• Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.);
• Понимает криптографические протоколы и базовые средства защиты инфраструктуры;
• Умеет моделировать угрозы и предлагает меры по снижению рисков;
• Имеет опыт проектирования архитектуры микросервисных систем;
• Работал с Kubernetes, Docker, Git.
✈ Откликнуться.
#Удаленка | 3 239 |
| 19 | Senior Security Engineer.
Локация: #Кипр.
Уровень: Senior.
Английский: B1 — Intermediate.
Зарплата: 5 000 — 6 000 €.
Компания: Mayflower.
Обязанности:
• Conduct penetration testing of web applications, APIs, and infrastructure to identify security vulnerabilities.
• Perform manual security assessments and advanced exploitation of discovered vulnerabilities.
• Collaborate with engineering and DevOps teams to improve the security of applications and infrastructure.
• Prepare detailed penetration testing reports with clear technical descriptions and remediation recommendations.
• Continuously research new attack techniques, vulnerabilities, and security trends.
• Assist in developing and improving internal security testing methodologies and tools.
• Support the implementation of secure development practices within the organization.
Ожидания:
• Experience in web application penetration testing.
• Good knowledge of API and network security testing.
• Strong understanding of Linux and web infrastructure.
• Experience with common pentesting tools (Burp, Nmap, Metasploit, sqlmap, ffuf, etc.).
• Understanding of authentication, sessions, and common web vulnerabilities.
• Experience with manual security testing and vulnerability analysis.
• Familiarity with OWASP / PTES / security testing methodologies.
• Ability to write clear vulnerability reports.
• Professional English proficiency.
• Strong analytical mindset with high attention to detail.
• Effective communication, collaboration skills, and a strong sense of ownership.
✈ Откликнуться.
#Офис | 3 352 |
| 20 | Руководитель отдела сетевой безопасности.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Контролировать и управлять сетевой безопасностью.
• Настраивать системы IPS/IDS, написание правил (YARA, sigma).
• Внедрять и администрировать Network Packet Broker.
• Автоматизировать процессы работы с межсетевыми экранами (FWreq), разработка скриптов для настройки и мониторинг.
• Реализация Zero Trust модели, внедрение HBF.
• Контролировать защиту Wi-Fi сетей.
• Повышать защищенность при DDoS атаках.
• Руководить инженерами по сетевой безопасности.
Ожидания:
• Более 5 лет в области сетевой безопасности, включая 2 года на руководящих позициях
• Знания сетевых технологий на уровне CCNP
• Опыт разработки архитектурных решений для классических, гибридных и облачных сред
✈ Откликнуться.
#Удаленка | 3 390 |
