es
Feedback
Вакансии в ИБ | infosec

Вакансии в ИБ | infosec

Ir al canal en Telegram

Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

Mostrar más

📈 Análisis del canal de Telegram Вакансии в ИБ | infosec

El canal Вакансии в ИБ | infosec (@infosec_work) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 15 019 suscriptores, ocupando la posición 2 561 en la categoría Carrera profesional y el puesto 44 217 en la región Rusia.

📊 Métricas de audiencia y dinámica

Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 15 019 suscriptores.

Según los últimos datos del 07 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 233, y en las últimas 24 horas de 10, conservando un alto alcance.

  • Estado de verificación: No verificado
  • Tasa de interacción (ER): El promedio de interacción de la audiencia es 24.00%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 13.77% de reacciones respecto al total de suscriptores.
  • Alcance de las publicaciones: Cada publicación recibe en promedio 3 603 visualizaciones. En el primer día suele acumular 2 067 visualizaciones.
  • Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 17.
  • Intereses temáticos: El contenido se centra en temas clave como инцидент, собеседование, linux, архитектура, engineering.

📝 Descripción y política de contenido

El autor describe el recurso como un espacio para expresar opiniones subjetivas:
Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 08 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Carrera profesional.

15 019
Suscriptores
+1024 horas
+607 días
+23330 días
Archivo de publicaciones
Information Security Engineering Lead. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Philip Morris International. Обязанности: • Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention). • Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ. • Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств. • Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты. • Управлять командой инженеров информационной безопасности. Требования: • Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года). • Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации. • Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных. • Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP). • Знать, как работают современные IdM, IAM системы, их плюсы и минусы. • Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты. • Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять. • Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening). • Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов. • Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования. • Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются. ✈ Откликнуться. #Гибрид

Инженер по информационной безопасности.   Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: до 344 000 ₽. Компания: LEGENDA.   Обязанности: •  Обеспечение устойчивой защиты инфраструктуры и данных компании •  Мониторинг, предотвращение и расследование инцидентов информационной безопасности •  Внедрение, настройка и сопровождение средств защиты информации •  Формирование требований по информационной безопасности к информационным системам •  Настройка источников логов и корреляция событий в siem •  Эскалация и расследование инцидентов, сбор артефактов •  Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp •  Сегментация сети, настройка vpn, 802.1x, контроль доступа •  Выполнение базовой защищенной настройки операционных систем и сервисов •  Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация •  Сопровождение процесса патч-менеджмента совместно с ит •  Поддержка idm/iam, интеграций sso, mfa и политик паролей •  Контроль привилегированных доступов и проведение регулярного пересмотра прав •  Разработка сценариев автоматизации и интеграций для soar •  Ведение и актуализация документации, реестра активов и карт потоков данных.   Требования: •  Высшее образование в области информационной безопасности; •  Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет; •  Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips; •  Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси; •  Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark; •  Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening; •  Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента; •  Навыки расследования инцидентов и анализа журналов событий; •  Владение powershell и/или python для автоматизации задач; •  Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.   ✈ Откликнуться.   #Удаленка

Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом. Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности. Что изучаем: ⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация ⏺️анализ и корреляцию инцидентов ⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK) ⏺️Threat Intelligence и Threat Hunting ⏺️Vulnerability Management ⏺️практику с SIEM (Wazuh) ⏺️формирование мышления blue team — от первого алерта до отчёта Формат: живые занятия, практические задания, разбор реальных кейсов. Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний. Ближайший старт — 13 июля ➡️Посмотреть программу и записаться 🪧По вопросам — @CodebyAcademyBot

Специалист по тестированию на проникновение.   Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Positive Technologies.   Чем предстоит заниматься: •  Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк; •  Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей; •  Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory); •  Проведение анализа защищенности беспроводных сетей; •  Проведение работ по социотехнической инженерии.   Требования: •  Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации; •  Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby; •  Иметь опыт компрометации Active Directory; •  Понимать TTP Redteam проектов; •  Иметь навыки программирования и автоматизации;   ✈ Откликнуться.   #Удаленка

Руководитель команды AppSec BP. Локация: Удаленная работа. Опыт: 5+ лет Зарплата: ₽. Обсуждается на собеседовании. Компания: Альфа-Банк. Обязанности: • Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей. • Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах. • Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию. Требования: • Опыт управления командой от 5 человек. • Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет. • Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией. • Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25. • Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом). • Умение проводить качественную оценку рисков и формировать сценарии угроз. ✈ Откликнуться. #Удаленка

AppSec. Локация: #Москва. Опыт: 1+ лет. Зарплата: 250 000 —‍ 350 000 ₽. Компания: Центр Биометрических Технологий. Обязанности: • Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов. • Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей. • Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки. • Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP. • Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM. • Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash. • Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep). Требования: • Высшее образование в сфере информационной безопасности. • Опыт работы инженером AppSec или DevSecOps от 2 лет. • Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM. • Опыт работы с DAST (OWASP ZAP или аналогами). • Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript). • Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management. • Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения. • Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups). • Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD. ✈ Откликнуться. #Гибрид

ИТ-директор / CIO. Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Индид. Обязанности: • Провести аудит текущего состояния ИТ-инфраструктуры и информационной безопасности, определить приоритеты развития; • Разработать и реализовать единую стратегию развития ИТ и ИБ в соответствии с целями бизнеса; • Выстроить и оптимизировать процессы управления ИТ: Service Desk, Change Management, управление поставщиками и закупками; • Руководить объединённой командой ИТ и ИБ: формировать команду, развивать сотрудников, управлять результатом; • Обеспечивать стабильную и безопасную работу распределённой инфраструктуры компании; • Развивать систему информационной безопасности: управление доступами, IdM, SIEM/SOC, WAF, реагирование на инциденты, проведение аудитов; • Управлять ИТ- и ИБ-бюджетом: планирование, контроль расходов, обоснование инвестиций; • Оценивать и внедрять современные AI-инструменты для автоматизации процессов и повышения эффективности работы команды; • Взаимодействовать с руководителями бизнес-направлений и трансформировать бизнес-задачи в технологические решения. Требования: • Опыт работы на позиции ИТ-директора, CIO, Head of IT или аналогичной руководящей роли от 3 лет; • Опыт построения ИТ-процессов с нуля либо трансформации существующей ИТ-функции; • Опыт управления распределёнными командами от 10 человек; • Практический опыт управления или тесного взаимодействия с функцией информационной безопасности; • Глубокое понимание современных подходов к построению инфраструктуры и ИБ; • Опыт бюджетирования и взаимодействия с топ-менеджментом; • Умение принимать решения на уровне бизнеса и эффективно коммуницировать с внутренними заказчиками; • Понимание возможностей и ограничений AI-инструментов и опыт их применения в работе. ✈ Откликнуться. #гибрид

Ведущий специалист по информационной безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Okko. Чем предстоит заниматься: • Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков; • Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.); • Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения; • Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков; • Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности; • Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации. Требования: • Высшее образование в области защиты информации и/или информационных технологий; • Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет; • Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты; • Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений; • Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании; • Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании; • Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию; • Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение; • Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами. ✈ Откликнуться. #Удаленка

Начальник управления эксплуатации и развития средств защиты информации. Локация: #Москва. Зарплата: ₽. Обсуждается на собеседовании. Компания: cloud.ru Обязанности: • Общее руководство управлением эксплуатации и развития средств защиты информации; • Организация процессов эксплуатации средств защиты информации, используемых в инфраструктуре компании; • Определение и достижение целей подразделений управления; • Выстраивание процессов взаимодействия с другими подразделениями Центра киберзащиты; • Выстраивание процессов взаимодействия с блоком технологий (ИТ); • Контроль сроков (SLA) и качества выполнения сервисных запросов в зоне ответственности подразделений управления; • Организация и проведение работ, направленных на повышение уровня кибербезопасности компании. Требования: • Опыт работы в управлении от 3 лет подразделениями от 12 человек, общий опыт работы от 6 лет; • Широкий кругозор в области информационной безопасности, готовность постоянно изучать и применять новые технологии; • Опыт управления подразделениями, эксплуатирующими средства защиты информации (средства сетевой безопасности (межсетевые экраны, VPN), средства защиты периметра (Anti-DDoS, WAF), средства защиты от вредоносного программного обеспечения, средства управления привилегированным доступом (PAM), средства управления доступом (IAM, IDM); • Профессиональная экспертиза в области безопасности сетевых технологий, желательно наличие профильных сертификатов. ✈ Откликнуться. #Офис

LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply ch
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply chain-риски и poisoning-атаки не исчезают только потому, что вы добавили RAG, fine-tuning или аккуратный системный промпт. 7 июля в 20:00 МСК на открытом вебинаре OTUS разберём OWASP Top 10 for LLM Applications как практическую карту угроз для AI-проектов. Поговорим, какие риски входят в актуальный список, как они проявляются в реальных LLM-системах и почему запуск AI-решений без специальных защитных мер может быстро привести к проблемам в продакшене. Покажем, как проводить threat modeling LLM-приложения с опорой на OWASP-фреймворк: где искать слабые места в архитектуре, какие вопросы задавать до вывода решения в продакшен и почему стандартные архитектурные подходы не заменяют полноценную защиту. Урок проходит в преддверии старта курса «Безопасность ИИ / MLSecOps». Регистрируйтесь, чтобы разобраться в ключевых угрозах LLM-приложений и понять, как проверять AI-системы на слабые места ещё до продакшена. 👉Регистрируйтесь: https://otus.pw/MTyU/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Архитектор комплексных проектов по кибербезопасности (Международный рынок и B2G). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: BI.ZONE. Обязанности: • Участие в комплексных проектах информационной безопасности в рамках presale-активностей. • Формирование стратегий и подходов к обеспечению практической кибербезопасности заказчика с учетом отраслевой специфики. • Анализ требований и определение потребностей заказчиков. • Взаимодействие с коммерческим департаментом, участие в переговорах в роли технического представителя, выявление и декомпозиция задач. • Подготовка и защита оптимальных технических решений с подбором продуктов и услуг из портфеля компании и партнеров. • Взаимодействие с техническими командами для интеграции решений в инфраструктуру и приложения заказчиков. • Подготовка технических презентаций, демонстраций и вебинаров, участие в публичных мероприятиях. Требования: • Высшее техническое образование. • Понимание назначения и принципов работы средств защиты информации: AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS. • Знание базовых процессов построения практической информационной безопасности и умение формировать решения, исходя из задач заказчика. • Системное мышление и способность доводить комплексные проекты до результата. • Опыт подготовки аналитических материалов и нетиповых документов. • Опыт разработки концепций безопасности, стратегий и дорожных карт развития ИБ. • Навыки проведения технических и бизнес-презентаций, умение аргументированно отвечать на вопросы. • Развитые коммуникативные навыки и грамотная устная и письменная речь. • Опыт публичных выступлений. • Владение английским языком на уровне не ниже C1 для ведения переписки, презентаций и встреч. ✈ Откликнуться. #Гибрид

Эксперт по информационной безопасности. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Nestle. Обязанности: • Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости. • Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав. • Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных. • Анализировать рынок средств защиты информации и предлагать перспективные решения руководству. • Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ. • Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др. • Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты. • Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ. • Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности. Требования: • Высшее техническое образование. • Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет. • Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости. • Опыт расследования инцидентов информационной безопасности. • Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны. • Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности. • Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.). • Наличие лицензий ФСТЭК будет большим плюсом. ✈ Откликнуться. #Гибрид

Инженер-эксперт по информационной безопасности (отдел разработки продуктов). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Security Vision. Обязанности: • Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS; • Проработка экспертизы и архитектуры продуктов; • Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд; • Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS; • Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision; • Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне; • Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ. • Участие в профильных конференциях в качестве спикера. • Разработка MVP новых модулей продукта; • Разработка технических заданий на выполнение задач инженерами продукта; Требования: • Понимание текущих трендов информационной безопасности; • Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры); • Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие); • Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases; • Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки; • Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения; • Знание скриптовых языков (PowerShell, Python или аналоги); • Английский язык на уровне чтения технической документации и профильной литературы. ✈ Откликнуться. #Офис

Администратор систем сбора событий с конечных точек (EDR). Локация: #Москва. Опыт: 3+ лет. Зарплата: 270 000 —‍ 350 000 ₽. Компания: Сбер. Обязанности: • развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах. • Сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями. • Диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок. • Взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта. • Работа с обращениями пользователей. Требования: • Опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия. • Уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора. • Базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS. • Основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии. • Понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump). • Понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.). ✈ Откликнуться. #Офис

Руководитель направления архитектуры и инфраструктуры SOC. Локация: #Москва. Опыт: более 6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: BI.ZONE. Чем предстоит заниматься: • Организовывать эксплуатацию и сопровождение инфраструктуры SOC. • Планировать и реализовывать проекты по модернизации инфраструктуры. • Управлять эксплуатацией решений SIEM, SOAR, EDR, систем хранения логов, систем мониторинга, платформ контейнеризации и инструментов автоматизации инфраструктуры. • Обеспечивать продуктивизацию новых функций решений SOAR, EDR, SIEM и других компонентов инфраструктуры. • Осуществлять архитектурный контроль разрабатываемых технических решений. • Развивать систему ИТ-мониторинга инфраструктуры SOC. • Обеспечивать соблюдение SLA по доступности технических компонентов сервиса SOC. • Адаптировать процессы эксплуатации под изменения формата оказания услуги SOC. • Организовывать внедрение архитектуры безопасности инфраструктуры SOC. • Развивать команду: участвовать в подборе, оценке, обучении и мотивации сотрудников. Требования: • Высшее техническое образование. • Опыт управления ИТ-подразделением или техническими командами от 7 человек. • Знание сетевых технологий и протоколов, опыт работы с сетевым оборудованием. • Знание ОС Windows и Linux на уровне продвинутого администратора. • Опыт работы с системами виртуализации и контейнеризации, облачными платформами и сервисами. • Понимание принципов работы Middleware-решений, включая Kafka, RabbitMQ и Redis. • Опыт внедрения и эксплуатации инструментов IaC и CI/CD, включая Ansible, Terraform, GitLab CI, Kubernetes и Docker. ✈ Откликнуться. #Гибрид

Стажер-инженер по информационной безопасности. Локация: #Москва. Опыт: не требуется. Зарплата: ₽. Обсуждается на собеседовании. Компания: R-Vision. Обязанности: • Помогать инженерам в разборе типовых технических обращений. • Собирать первичную диагностику со стендов и серверов. • Проверять состояние сервисов, контейнеров, pod'ов, дисков, памяти, сети и доступности компонентов. • Просматривать логи по инструкциям, фиксировать симптомы и явные ошибки. • Выполнять типовые действия по чек-листам под контролем наставника. • Участвовать в подготовке и проверке тестовых стендов. • Проверять доступность портов, web-интерфейсов, API и сетевых взаимодействий. • Проверять инструкции по установке, обновлению и диагностике продуктов. • Описывать выполненные проверки, команды, результаты и выводы. • Пополнять внутреннюю базу знаний: оформлять README, чек-листы, инструкции и типовые решения. • Постепенно погружаться в продукты R-Vision и платформу EVO. Требования: • Базовое понимание Linux: умение подключаться по SSH, ориентироваться в файловой системе и выполнять команды по инструкции. • Готовность работать с Linux-системами: Debian/Ubuntu, Astra Linux, RedOS, RHEL. • Понимание базовых сетевых понятий: IP-адрес, порт, DNS, gateway, HTTP/HTTPS. • Умение использовать простые диагностические команды: ping, curl, ip a, ip route, df -h, free -h, top, systemctl, journalctl. • Базовое понимание Docker: что такое контейнер, образ и логи контейнера. • Умение внимательно читать инструкции и выполнять действия последовательно. • Аккуратность при работе с серверами, конфигурационными файлами и командами. • Умение кратко и понятно описывать проблему: что проверили, какой получили результат, где обнаружили ошибку. • Готовность фиксировать свои действия, команды и результаты проверок. • Обучаемость, ответственность, внимательность и готовность задавать вопросы. ✈ Откликнуться. #Офис

Старший аналитик информационной безопасности. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: PepsiCo. Обязанности: • Выявление, реагирование и смягчение сложных угроз для активов компании; • Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз; • Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков; • Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями; • Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов; • Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности; • Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме; • Развитие необходимой экспертизы, знаний и способности к самостоятельной работе; • Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз; • Участие в дежурстве в нерабочее время при необходимости; • Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании; • Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями; • Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями; • Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей; • Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами. Ожидания: • Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание; • Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности; • Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения; • Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом; • Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT; • Понимание как минимум одного распространенного языка сценариев (например, Python); • Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL; • Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации; • Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами; • Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение; • Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес; • Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход; • Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них; • Отличное знание английского языка (уровень от B2), как письменного, так и устного; • Развитые навыки межличностного общения и сотрудничества. ✈ Откликнуться. #Офис

AppSec engineer. Локация: Удаленная работа. Опыт: 3+ лет. Компания: Циан. Обязанности: • Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; • Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете; • Автоматизация и совершенствование процессов продуктовой безопасности; • Анализ рисков ИБ, разработка рекомендаций по снижению рисков; • Управление ИБ проектами, взаимодействие со стейкхолдерами. Требования: • Имеет опыт работы в области application/product security более 3-х лет; • Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10); • Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA; • Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript; • Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda); • Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.); • Понимает криптографические протоколы и базовые средства защиты инфраструктуры; • Умеет моделировать угрозы и предлагает меры по снижению рисков; • Имеет опыт проектирования архитектуры микросервисных систем; • Работал с Kubernetes, Docker, Git. ✈ Откликнуться. #Удаленка

Senior Security Engineer. Локация: #Кипр. Уровень: Senior. Английский: B1 — Intermediate. Зарплата: 5 000 —‍ 6 000 €. Компания: Mayflower. Обязанности: • Conduct penetration testing of web applications, APIs, and infrastructure to identify security vulnerabilities. • Perform manual security assessments and advanced exploitation of discovered vulnerabilities. • Collaborate with engineering and DevOps teams to improve the security of applications and infrastructure. • Prepare detailed penetration testing reports with clear technical descriptions and remediation recommendations. • Continuously research new attack techniques, vulnerabilities, and security trends. • Assist in developing and improving internal security testing methodologies and tools. • Support the implementation of secure development practices within the organization. Ожидания: • Experience in web application penetration testing. • Good knowledge of API and network security testing. • Strong understanding of Linux and web infrastructure. • Experience with common pentesting tools (Burp, Nmap, Metasploit, sqlmap, ffuf, etc.). • Understanding of authentication, sessions, and common web vulnerabilities. • Experience with manual security testing and vulnerability analysis. • Familiarity with OWASP / PTES / security testing methodologies. • Ability to write clear vulnerability reports. • Professional English proficiency. • Strong analytical mindset with high attention to detail. • Effective communication, collaboration skills, and a strong sense of ownership. ✈ Откликнуться. #Офис

Руководитель отдела сетевой безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: МТС. Обязанности: • Контролировать и управлять сетевой безопасностью. • Настраивать системы IPS/IDS, написание правил (YARA, sigma). • Внедрять и администрировать Network Packet Broker. • Автоматизировать процессы работы с межсетевыми экранами (FWreq), разработка скриптов для настройки и мониторинг. • Реализация Zero Trust модели, внедрение HBF. • Контролировать защиту Wi-Fi сетей. • Повышать защищенность при DDoS атаках. • Руководить инженерами по сетевой безопасности. Ожидания: • Более 5 лет в области сетевой безопасности, включая 2 года на руководящих позициях • Знания сетевых технологий на уровне CCNP • Опыт разработки архитектурных решений для классических, гибридных и облачных сред ✈ Откликнуться. #Удаленка