fa
Feedback
Вакансии в ИБ | infosec

Вакансии в ИБ | infosec

رفتن به کانال در Telegram

Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

نمایش بیشتر

📈 تحلیل کانال تلگرام Вакансии в ИБ | infosec

کانال Вакансии в ИБ | infosec (@infosec_work) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 15 019 مشترک است و جایگاه 2 561 را در دسته حرفه و رتبه 44 217 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 15 019 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 07 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 233 و در ۲۴ ساعت گذشته برابر 10 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 24.00% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 13.77% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 3 603 بازدید دریافت می‌کند. در اولین روز معمولاً 2 067 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 17 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند инцидент, собеседование, linux, архитектура, engineering تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 08 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته حرفه تبدیل کرده‌اند.

15 019
مشترکین
+1024 ساعت
+607 روز
+23330 روز

در حال بارگیری داده...

جذب مشترکین
ژوئیه '26
ژوئیه '26
+85
در 3 کانال‌ها
ژوئن '26
+330
در 8 کانال‌ها
Get PRO
مه '26
+373
در 9 کانال‌ها
Get PRO
آوریل '26
+359
در 9 کانال‌ها
Get PRO
مارس '26
+266
در 7 کانال‌ها
Get PRO
فوریه '26
+354
در 10 کانال‌ها
Get PRO
ژانویه '26
+314
در 8 کانال‌ها
Get PRO
دسامبر '25
+276
در 7 کانال‌ها
Get PRO
نوامبر '25
+285
در 17 کانال‌ها
Get PRO
اکتبر '25
+227
در 11 کانال‌ها
Get PRO
سپتامبر '25
+254
در 13 کانال‌ها
Get PRO
اوت '25
+231
در 12 کانال‌ها
Get PRO
ژوئیه '25
+327
در 5 کانال‌ها
Get PRO
ژوئن '25
+731
در 97 کانال‌ها
Get PRO
مه '25
+236
در 5 کانال‌ها
Get PRO
آوریل '25
+203
در 8 کانال‌ها
Get PRO
مارس '25
+208
در 7 کانال‌ها
Get PRO
فوریه '25
+1 029
در 127 کانال‌ها
Get PRO
ژانویه '25
+244
در 70 کانال‌ها
Get PRO
دسامبر '24
+342
در 13 کانال‌ها
Get PRO
نوامبر '24
+661
در 73 کانال‌ها
Get PRO
اکتبر '24
+293
در 22 کانال‌ها
Get PRO
سپتامبر '24
+796
در 84 کانال‌ها
Get PRO
اوت '24
+842
در 79 کانال‌ها
Get PRO
ژوئیه '24
+345
در 13 کانال‌ها
Get PRO
ژوئن '24
+284
در 12 کانال‌ها
Get PRO
مه '24
+1 098
در 79 کانال‌ها
Get PRO
آوریل '24
+301
در 20 کانال‌ها
Get PRO
مارس '24
+888
در 75 کانال‌ها
Get PRO
فوریه '24
+243
در 19 کانال‌ها
Get PRO
ژانویه '24
+231
در 19 کانال‌ها
Get PRO
دسامبر '23
+273
در 16 کانال‌ها
Get PRO
نوامبر '23
+774
در 42 کانال‌ها
Get PRO
اکتبر '23
+389
در 13 کانال‌ها
Get PRO
سپتامبر '23
+321
در 0 کانال‌ها
Get PRO
اوت '23
+241
در 0 کانال‌ها
Get PRO
ژوئیه '23
+835
در 0 کانال‌ها
Get PRO
ژوئن '23
+837
در 0 کانال‌ها
Get PRO
مه '23
+339
در 0 کانال‌ها
Get PRO
آوریل '23
+214
در 0 کانال‌ها
Get PRO
مارس '23
+571
در 0 کانال‌ها
Get PRO
فوریه '23
+274
در 0 کانال‌ها
Get PRO
ژانویه '23
+347
در 0 کانال‌ها
Get PRO
دسامبر '22
+943
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
08 ژوئیه+11
07 ژوئیه+11
06 ژوئیه+10
05 ژوئیه+1
04 ژوئیه0
03 ژوئیه+14
02 ژوئیه+18
01 ژوئیه+20
پست‌های کانال
Information Security Engineering Lead. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Philip Morris International. Обязанности: • Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention). • Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ. • Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств. • Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты. • Управлять командой инженеров информационной безопасности. Требования: • Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года). • Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации. • Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных. • Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP). • Знать, как работают современные IdM, IAM системы, их плюсы и минусы. • Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты. • Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять. • Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening). • Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов. • Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования. • Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются. ✈ Откликнуться. #Гибрид

2
Инженер по информационной безопасности.   Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: до 344 000 ₽. Компания: LEGENDA.   Обязанности: •  Обеспечение устойчивой защиты инфраструктуры и данных компании •  Мониторинг, предотвращение и расследование инцидентов информационной безопасности •  Внедрение, настройка и сопровождение средств защиты информации •  Формирование требований по информационной безопасности к информационным системам •  Настройка источников логов и корреляция событий в siem •  Эскалация и расследование инцидентов, сбор артефактов •  Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp •  Сегментация сети, настройка vpn, 802.1x, контроль доступа •  Выполнение базовой защищенной настройки операционных систем и сервисов •  Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация •  Сопровождение процесса патч-менеджмента совместно с ит •  Поддержка idm/iam, интеграций sso, mfa и политик паролей •  Контроль привилегированных доступов и проведение регулярного пересмотра прав •  Разработка сценариев автоматизации и интеграций для soar •  Ведение и актуализация документации, реестра активов и карт потоков данных.   Требования: •  Высшее образование в области информационной безопасности; •  Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет; •  Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips; •  Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси; •  Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark; •  Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening; •  Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента; •  Навыки расследования инцидентов и анализа журналов событий; •  Владение powershell и/или python для автоматизации задач; •  Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.   ✈ Откликнуться.   #Удаленка
1 634
3
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом. Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности. Что изучаем: ⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация ⏺️анализ и корреляцию инцидентов ⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK) ⏺️Threat Intelligence и Threat Hunting ⏺️Vulnerability Management ⏺️практику с SIEM (Wazuh) ⏺️формирование мышления blue team — от первого алерта до отчёта Формат: живые занятия, практические задания, разбор реальных кейсов. Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний. Ближайший старт — 13 июля ➡️️Посмотреть программу и записаться 🪧По вопросам — @CodebyAcademyBot
1 798
4
Специалист по тестированию на проникновение.   Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Positive Technologies.   Чем предстоит заниматься: •  Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк; •  Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей; •  Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory); •  Проведение анализа защищенности беспроводных сетей; •  Проведение работ по социотехнической инженерии.   Требования: •  Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации; •  Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby; •  Иметь опыт компрометации Active Directory; •  Понимать TTP Redteam проектов; •  Иметь навыки программирования и автоматизации;   ✈ Откликнуться.   #Удаленка
2 045
5
Руководитель команды AppSec BP. Локация: Удаленная работа. Опыт: 5+ лет Зарплата: ₽. Обсуждается на собеседовании. Компания: Альфа-Банк. Обязанности: • Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей. • Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах. • Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию. Требования: • Опыт управления командой от 5 человек. • Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет. • Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией. • Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25. • Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом). • Умение проводить качественную оценку рисков и формировать сценарии угроз. ✈ Откликнуться. #Удаленка
2 266
6
AppSec. Локация: #Москва. Опыт: 1+ лет. Зарплата: 250 000 —‍ 350 000 ₽. Компания: Центр Биометрических Технологий. Обязанности: • Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов. • Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей. • Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки. • Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP. • Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM. • Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash. • Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep). Требования: • Высшее образование в сфере информационной безопасности. • Опыт работы инженером AppSec или DevSecOps от 2 лет. • Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM. • Опыт работы с DAST (OWASP ZAP или аналогами). • Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript). • Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management. • Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения. • Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups). • Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD. ✈ Откликнуться. #Гибрид
2 328
7
ИТ-директор / CIO. Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Индид. Обязанности: • Провести аудит текущего состояния ИТ-инфраструктуры и информационной безопасности, определить приоритеты развития; • Разработать и реализовать единую стратегию развития ИТ и ИБ в соответствии с целями бизнеса; • Выстроить и оптимизировать процессы управления ИТ: Service Desk, Change Management, управление поставщиками и закупками; • Руководить объединённой командой ИТ и ИБ: формировать команду, развивать сотрудников, управлять результатом; • Обеспечивать стабильную и безопасную работу распределённой инфраструктуры компании; • Развивать систему информационной безопасности: управление доступами, IdM, SIEM/SOC, WAF, реагирование на инциденты, проведение аудитов; • Управлять ИТ- и ИБ-бюджетом: планирование, контроль расходов, обоснование инвестиций; • Оценивать и внедрять современные AI-инструменты для автоматизации процессов и повышения эффективности работы команды; • Взаимодействовать с руководителями бизнес-направлений и трансформировать бизнес-задачи в технологические решения. Требования: • Опыт работы на позиции ИТ-директора, CIO, Head of IT или аналогичной руководящей роли от 3 лет; • Опыт построения ИТ-процессов с нуля либо трансформации существующей ИТ-функции; • Опыт управления распределёнными командами от 10 человек; • Практический опыт управления или тесного взаимодействия с функцией информационной безопасности; • Глубокое понимание современных подходов к построению инфраструктуры и ИБ; • Опыт бюджетирования и взаимодействия с топ-менеджментом; • Умение принимать решения на уровне бизнеса и эффективно коммуницировать с внутренними заказчиками; • Понимание возможностей и ограничений AI-инструментов и опыт их применения в работе. ✈ Откликнуться. #гибрид
2 465
8
Ведущий специалист по информационной безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Okko. Чем предстоит заниматься: • Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков; • Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.); • Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения; • Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков; • Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности; • Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации. Требования: • Высшее образование в области защиты информации и/или информационных технологий; • Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет; • Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты; • Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений; • Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании; • Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании; • Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию; • Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение; • Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами. ✈ Откликнуться. #Удаленка
2 458
9
Начальник управления эксплуатации и развития средств защиты информации. Локация: #Москва. Зарплата: ₽. Обсуждается на собеседовании. Компания: cloud.ru Обязанности: • Общее руководство управлением эксплуатации и развития средств защиты информации; • Организация процессов эксплуатации средств защиты информации, используемых в инфраструктуре компании; • Определение и достижение целей подразделений управления; • Выстраивание процессов взаимодействия с другими подразделениями Центра киберзащиты; • Выстраивание процессов взаимодействия с блоком технологий (ИТ); • Контроль сроков (SLA) и качества выполнения сервисных запросов в зоне ответственности подразделений управления; • Организация и проведение работ, направленных на повышение уровня кибербезопасности компании. Требования: • Опыт работы в управлении от 3 лет подразделениями от 12 человек, общий опыт работы от 6 лет; • Широкий кругозор в области информационной безопасности, готовность постоянно изучать и применять новые технологии; • Опыт управления подразделениями, эксплуатирующими средства защиты информации (средства сетевой безопасности (межсетевые экраны, VPN), средства защиты периметра (Anti-DDoS, WAF), средства защиты от вредоносного программного обеспечения, средства управления привилегированным доступом (PAM), средства управления доступом (IAM, IDM); • Профессиональная экспертиза в области безопасности сетевых технологий, желательно наличие профильных сертификатов. ✈ Откликнуться. #Офис
2 525
10
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply ch
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply chain-риски и poisoning-атаки не исчезают только потому, что вы добавили RAG, fine-tuning или аккуратный системный промпт. 7 июля в 20:00 МСК на открытом вебинаре OTUS разберём OWASP Top 10 for LLM Applications как практическую карту угроз для AI-проектов. Поговорим, какие риски входят в актуальный список, как они проявляются в реальных LLM-системах и почему запуск AI-решений без специальных защитных мер может быстро привести к проблемам в продакшене. Покажем, как проводить threat modeling LLM-приложения с опорой на OWASP-фреймворк: где искать слабые места в архитектуре, какие вопросы задавать до вывода решения в продакшен и почему стандартные архитектурные подходы не заменяют полноценную защиту. Урок проходит в преддверии старта курса «Безопасность ИИ / MLSecOps». Регистрируйтесь, чтобы разобраться в ключевых угрозах LLM-приложений и понять, как проверять AI-системы на слабые места ещё до продакшена. 👉Регистрируйтесь: https://otus.pw/MTyU/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
2 509
11
Архитектор комплексных проектов по кибербезопасности (Международный рынок и B2G). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: BI.ZONE. Обязанности: • Участие в комплексных проектах информационной безопасности в рамках presale-активностей. • Формирование стратегий и подходов к обеспечению практической кибербезопасности заказчика с учетом отраслевой специфики. • Анализ требований и определение потребностей заказчиков. • Взаимодействие с коммерческим департаментом, участие в переговорах в роли технического представителя, выявление и декомпозиция задач. • Подготовка и защита оптимальных технических решений с подбором продуктов и услуг из портфеля компании и партнеров. • Взаимодействие с техническими командами для интеграции решений в инфраструктуру и приложения заказчиков. • Подготовка технических презентаций, демонстраций и вебинаров, участие в публичных мероприятиях. Требования: • Высшее техническое образование. • Понимание назначения и принципов работы средств защиты информации: AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS. • Знание базовых процессов построения практической информационной безопасности и умение формировать решения, исходя из задач заказчика. • Системное мышление и способность доводить комплексные проекты до результата. • Опыт подготовки аналитических материалов и нетиповых документов. • Опыт разработки концепций безопасности, стратегий и дорожных карт развития ИБ. • Навыки проведения технических и бизнес-презентаций, умение аргументированно отвечать на вопросы. • Развитые коммуникативные навыки и грамотная устная и письменная речь. • Опыт публичных выступлений. • Владение английским языком на уровне не ниже C1 для ведения переписки, презентаций и встреч. ✈ Откликнуться. #Гибрид
2 455
12
Эксперт по информационной безопасности. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Nestle. Обязанности: • Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости. • Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав. • Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных. • Анализировать рынок средств защиты информации и предлагать перспективные решения руководству. • Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ. • Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др. • Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты. • Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ. • Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности. Требования: • Высшее техническое образование. • Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет. • Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости. • Опыт расследования инцидентов информационной безопасности. • Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны. • Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности. • Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.). • Наличие лицензий ФСТЭК будет большим плюсом. ✈ Откликнуться. #Гибрид
3 025
13
Инженер-эксперт по информационной безопасности (отдел разработки продуктов). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Security Vision. Обязанности: • Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS; • Проработка экспертизы и архитектуры продуктов; • Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд; • Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS; • Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision; • Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне; • Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ. • Участие в профильных конференциях в качестве спикера. • Разработка MVP новых модулей продукта; • Разработка технических заданий на выполнение задач инженерами продукта; Требования: • Понимание текущих трендов информационной безопасности; • Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры); • Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие); • Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases; • Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки; • Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения; • Знание скриптовых языков (PowerShell, Python или аналоги); • Английский язык на уровне чтения технической документации и профильной литературы. ✈ Откликнуться. #Офис
3 147
14
Администратор систем сбора событий с конечных точек (EDR). Локация: #Москва. Опыт: 3+ лет. Зарплата: 270 000 —‍ 350 000 ₽. Компания: Сбер. Обязанности: • развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах. • Сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями. • Диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок. • Взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта. • Работа с обращениями пользователей. Требования: • Опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия. • Уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора. • Базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS. • Основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии. • Понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump). • Понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.). ✈ Откликнуться. #Офис
3 297
15
Руководитель направления архитектуры и инфраструктуры SOC. Локация: #Москва. Опыт: более 6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: BI.ZONE. Чем предстоит заниматься: • Организовывать эксплуатацию и сопровождение инфраструктуры SOC. • Планировать и реализовывать проекты по модернизации инфраструктуры. • Управлять эксплуатацией решений SIEM, SOAR, EDR, систем хранения логов, систем мониторинга, платформ контейнеризации и инструментов автоматизации инфраструктуры. • Обеспечивать продуктивизацию новых функций решений SOAR, EDR, SIEM и других компонентов инфраструктуры. • Осуществлять архитектурный контроль разрабатываемых технических решений. • Развивать систему ИТ-мониторинга инфраструктуры SOC. • Обеспечивать соблюдение SLA по доступности технических компонентов сервиса SOC. • Адаптировать процессы эксплуатации под изменения формата оказания услуги SOC. • Организовывать внедрение архитектуры безопасности инфраструктуры SOC. • Развивать команду: участвовать в подборе, оценке, обучении и мотивации сотрудников. Требования: • Высшее техническое образование. • Опыт управления ИТ-подразделением или техническими командами от 7 человек. • Знание сетевых технологий и протоколов, опыт работы с сетевым оборудованием. • Знание ОС Windows и Linux на уровне продвинутого администратора. • Опыт работы с системами виртуализации и контейнеризации, облачными платформами и сервисами. • Понимание принципов работы Middleware-решений, включая Kafka, RabbitMQ и Redis. • Опыт внедрения и эксплуатации инструментов IaC и CI/CD, включая Ansible, Terraform, GitLab CI, Kubernetes и Docker. ✈ Откликнуться. #Гибрид
3 502
16
Стажер-инженер по информационной безопасности. Локация: #Москва. Опыт: не требуется. Зарплата: ₽. Обсуждается на собеседовании. Компания: R-Vision. Обязанности: • Помогать инженерам в разборе типовых технических обращений. • Собирать первичную диагностику со стендов и серверов. • Проверять состояние сервисов, контейнеров, pod'ов, дисков, памяти, сети и доступности компонентов. • Просматривать логи по инструкциям, фиксировать симптомы и явные ошибки. • Выполнять типовые действия по чек-листам под контролем наставника. • Участвовать в подготовке и проверке тестовых стендов. • Проверять доступность портов, web-интерфейсов, API и сетевых взаимодействий. • Проверять инструкции по установке, обновлению и диагностике продуктов. • Описывать выполненные проверки, команды, результаты и выводы. • Пополнять внутреннюю базу знаний: оформлять README, чек-листы, инструкции и типовые решения. • Постепенно погружаться в продукты R-Vision и платформу EVO. Требования: • Базовое понимание Linux: умение подключаться по SSH, ориентироваться в файловой системе и выполнять команды по инструкции. • Готовность работать с Linux-системами: Debian/Ubuntu, Astra Linux, RedOS, RHEL. • Понимание базовых сетевых понятий: IP-адрес, порт, DNS, gateway, HTTP/HTTPS. • Умение использовать простые диагностические команды: ping, curl, ip a, ip route, df -h, free -h, top, systemctl, journalctl. • Базовое понимание Docker: что такое контейнер, образ и логи контейнера. • Умение внимательно читать инструкции и выполнять действия последовательно. • Аккуратность при работе с серверами, конфигурационными файлами и командами. • Умение кратко и понятно описывать проблему: что проверили, какой получили результат, где обнаружили ошибку. • Готовность фиксировать свои действия, команды и результаты проверок. • Обучаемость, ответственность, внимательность и готовность задавать вопросы. ✈ Откликнуться. #Офис
3 460
17
Старший аналитик информационной безопасности. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: PepsiCo. Обязанности: • Выявление, реагирование и смягчение сложных угроз для активов компании; • Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз; • Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков; • Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями; • Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов; • Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности; • Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме; • Развитие необходимой экспертизы, знаний и способности к самостоятельной работе; • Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз; • Участие в дежурстве в нерабочее время при необходимости; • Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании; • Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями; • Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями; • Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей; • Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами. Ожидания: • Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание; • Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности; • Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения; • Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом; • Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT; • Понимание как минимум одного распространенного языка сценариев (например, Python); • Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL; • Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации; • Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами; • Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение; • Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес; • Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход; • Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них; • Отличное знание английского языка (уровень от B2), как письменного, так и устного; • Развитые навыки межличностного общения и сотрудничества. ✈ Откликнуться. #Офис
3 229
18
AppSec engineer. Локация: Удаленная работа. Опыт: 3+ лет. Компания: Циан. Обязанности: • Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки; • Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете; • Автоматизация и совершенствование процессов продуктовой безопасности; • Анализ рисков ИБ, разработка рекомендаций по снижению рисков; • Управление ИБ проектами, взаимодействие со стейкхолдерами. Требования: • Имеет опыт работы в области application/product security более 3-х лет; • Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10); • Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA; • Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript; • Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda); • Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.); • Понимает криптографические протоколы и базовые средства защиты инфраструктуры; • Умеет моделировать угрозы и предлагает меры по снижению рисков; • Имеет опыт проектирования архитектуры микросервисных систем; • Работал с Kubernetes, Docker, Git. ✈ Откликнуться. #Удаленка
3 239
19
Senior Security Engineer. Локация: #Кипр. Уровень: Senior. Английский: B1 — Intermediate. Зарплата: 5 000 —‍ 6 000 €. Компания: Mayflower. Обязанности: • Conduct penetration testing of web applications, APIs, and infrastructure to identify security vulnerabilities. • Perform manual security assessments and advanced exploitation of discovered vulnerabilities. • Collaborate with engineering and DevOps teams to improve the security of applications and infrastructure. • Prepare detailed penetration testing reports with clear technical descriptions and remediation recommendations. • Continuously research new attack techniques, vulnerabilities, and security trends. • Assist in developing and improving internal security testing methodologies and tools. • Support the implementation of secure development practices within the organization. Ожидания: • Experience in web application penetration testing. • Good knowledge of API and network security testing. • Strong understanding of Linux and web infrastructure. • Experience with common pentesting tools (Burp, Nmap, Metasploit, sqlmap, ffuf, etc.). • Understanding of authentication, sessions, and common web vulnerabilities. • Experience with manual security testing and vulnerability analysis. • Familiarity with OWASP / PTES / security testing methodologies. • Ability to write clear vulnerability reports. • Professional English proficiency. • Strong analytical mindset with high attention to detail. • Effective communication, collaboration skills, and a strong sense of ownership. ✈ Откликнуться. #Офис
3 352
20
Руководитель отдела сетевой безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: МТС. Обязанности: • Контролировать и управлять сетевой безопасностью. • Настраивать системы IPS/IDS, написание правил (YARA, sigma). • Внедрять и администрировать Network Packet Broker. • Автоматизировать процессы работы с межсетевыми экранами (FWreq), разработка скриптов для настройки и мониторинг. • Реализация Zero Trust модели, внедрение HBF. • Контролировать защиту Wi-Fi сетей. • Повышать защищенность при DDoS атаках. • Руководить инженерами по сетевой безопасности. Ожидания: • Более 5 лет в области сетевой безопасности, включая 2 года на руководящих позициях • Знания сетевых технологий на уровне CCNP • Опыт разработки архитектурных решений для классических, гибридных и облачных сред ✈ Откликнуться. #Удаленка
3 390