Вакансии в ИБ | infosec
Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa
Показати більше📈 Аналітичний огляд Telegram-каналу Вакансии в ИБ | infosec
Канал Вакансии в ИБ | infosec (@infosec_work) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 15 026 підписників, посідаючи 2 561 місце в категорії Кар'єра та 44 163 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 15 026 підписників.
За останніми даними від 10 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 224, а за останні 24 години на 4, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 23.94%. Протягом перших 24 годин після публікації контент зазвичай збирає 13.73% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 3 596 переглядів. Протягом першої доби публікація в середньому набирає 2 062 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 19.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як инцидент, собеседование, linux, архитектура, engineering.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Вакансии в ИБ.
Приобрести рекламное размещение: https://telega.in/c/infosec_work
Сообщество в Max: https://vk.cc/cTikq8
РКН: https://vk.cc/cN3VHa”
Завдяки високій частоті оновлень (останні дані отримано 11 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Кар'єра.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 11 липня | +7 | |||
| 10 липня | +10 | |||
| 09 липня | +4 | |||
| 08 липня | +11 | |||
| 07 липня | +11 | |||
| 06 липня | +10 | |||
| 05 липня | +1 | |||
| 04 липня | 0 | |||
| 03 липня | +14 | |||
| 02 липня | +18 | |||
| 01 липня | +20 |
| 2 | Специалист по информационной безопасности Red Team / Пентестер.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение тестирований на проникновение и киберучений (RedTeaming);
• Исследования в области кибербезопасности;
Требования:
• Опыт работы в области анализа защищенности не менее 3-х лет;
• Экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS);
• Владение основными инструментами тестирования на проникновение;
• Автоматизация рутинных задач (Bash/Python);
• Понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK;
• Опыт эксплуатации уязвимостей в Active Directory, ОС Windows/*nix, сетевой инфраструктуре, веб-приложениях;
• Знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.);
• Базовые знания в области AI/LLM.
✈ Откликнуться.
#Офис | 1 967 |
| 3 | Ведущий инженер по сетевой безопасности (ГОСТ TLS).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:
• Развитие и 3-я линия поддержки ИТ-инфраструктуры Банка, относящейся к задачам внешних взаимодействий с использованием ГОСТ шифрования;
• Разработка документации на ИТ системы. Подготовка спецификаций на сетевое и криптографическое оборудование отечественного производства в рамках процедур закупочной деятельности Банка;
• Подготовка предложений по оптимизации и модернизации инфраструктурных сетевых решений внешнего контура Банка;
• Проектирование решений, обеспечивающих внешние взаимодействия с учетом требований информационной безопасности;
• Устранение неисправностей на сети в качестве 3й линии поддержки на оборудовании в зоне ответственности;
• Разработка инструкций и проведение обучения специалистов 2й линии поддержки;
• Заведение заявок по неисправностям оборудования у контрагентов, обеспечивающих техническую поддержку;
• Постановка задач подрядным организациям в зоне своей компетенции.
Требования:
• Опыт работы с телекоммуникационным оборудованием отечественных и зарубежных вендоров: Инфотекс, Амикон, КриптоПро, С-терра, Cisco Systems (коммутаторы, маршрутизаторы), Huawei (коммутаторы, маршрутизаторы) - не менее 3 лет;
• Опыт настройки и работы с отечественным оборудованием TLS VIPNET производства компании Инфотекс или с оборудованием NGATE производства компании КриптоПро – не менее 3 лет;
• Приветствуется опыт настройки межсетевых экранов Cisco ASA, Checkpoint Firewall, Fortinet включая VPN-функционал;
• Знание протокола динамической маршрутизации BGP. Обязателен опыт работы с PKI инфраструктурой и опыт работы с цифровыми сертификатами;
• Знание протоколов и технологий: TLS, mTLS, IPSec, IPSec over GRE, DMVPN и т.п;
• Знание OS Windows и Linux на уровне системного администратора среднего уровня;
• Владение профильными программными продуктами: MS Visio, Wireshark, IPerf и др;
• Владение процессным подходом к эксплуатации ИТ-систем. Знание основных стандартов, используемых при подготовке документации на ИТ-системы.
✈ Откликнуться.
#Офис | 2 072 |
| 4 | Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Бастион.
Обязанности:
• Тестирование изменений и описание найденных проблем.
• Интеграционное и функциональное ручное тестирование.
• Документирование дефектов в сервисной системе в соответствии с установленными требованиями.
• Построение и поддержка стендов для тестирования возникающих проблем.
• Проведение опытной эксплуатации продуктов.
• Решение задач, связанных со сферой информационной безопасности (варианты закрытия обнаруженных уязвимостей и ответы на запросы смежных подразделений по повышению защищенности продуктов Компании), а также процессом безопасной разработки.
Требования:
• Релевантный опыт работы от 3-х лет.
• Знание основ информационной безопасности.
• Понимание OWASP Top 10, принципов безопасной разработки, методов анализа уязвимостей и чтения CVE-отчётов), ряд ИТ и ИБ решений, распространенных в РФ (DLP, PUM, SIEM, антивирусы, сканеры уязвимостей и т.п.).
• Понимание сетевых технологий, ОС Linux (Debian, CentOS, AstraLinux и т.д.), ОС семейства Windows (в основном серверные версии и службы), скриптовые языки программирования (Python/Bash/Powershell), виртуализация (VMWare, KVM-подобные).
• Внимание к деталям, проактивность и ответственность.
✈ Откликнуться.
#Офис | 2 320 |
| 5 | Application Security Engineer.
Локация: #Минск.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Леста Игры.
Обязанности:
• Поддержка и развитие процессов безопасной разработки.
• Проведение аудитов безопасности и ревью продуктовых сервисов и приложений.
• Разработка продуктовых требований по безопасности.
• Автоматизация рутинных задач и разработка инструментов.
• Разбор отчётов в программах Bug Bounty.
• Помощь разработчикам в выборе безопасных решений и написании безопасного кода.
Требования:
• Опыт работы в области Application Security и/или DevSecOps от 2 лет.
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
• Опыт анализа защищённости веб- и мобильных приложений.
• Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.).
• Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.
✈ Откликнуться.
#Офис | 2 385 |
| 6 | Аналитик SOC.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
• Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
• Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
• Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
• Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
• Формировать новые и адаптировать существующие детектирующие правила.
• Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
• Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.
Откликайся, если:
• Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
• Знаешь принципы и устройства работы ОС (Windows, *nix).
• Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
• Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.
• Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.
• Обладаешь практическим опытом работы с SIEM-системами.
• Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.
✈ Откликнуться.
#Офис | 2 429 |
| 7 | Information Security Engineering Lead.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Philip Morris International.
Обязанности:
• Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention).
• Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ.
• Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств.
• Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты.
• Управлять командой инженеров информационной безопасности.
Требования:
• Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года).
• Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации.
• Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных.
• Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP).
• Знать, как работают современные IdM, IAM системы, их плюсы и минусы.
• Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты.
• Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять.
• Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening).
• Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов.
• Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования.
• Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются.
✈ Откликнуться.
#Гибрид | 2 466 |
| 8 | Инженер по информационной безопасности.
Локация: #Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: до 344 000 ₽.
Компания: LEGENDA.
Обязанности:
• Обеспечение устойчивой защиты инфраструктуры и данных компании
• Мониторинг, предотвращение и расследование инцидентов информационной безопасности
• Внедрение, настройка и сопровождение средств защиты информации
• Формирование требований по информационной безопасности к информационным системам
• Настройка источников логов и корреляция событий в siem
• Эскалация и расследование инцидентов, сбор артефактов
• Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp
• Сегментация сети, настройка vpn, 802.1x, контроль доступа
• Выполнение базовой защищенной настройки операционных систем и сервисов
• Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация
• Сопровождение процесса патч-менеджмента совместно с ит
• Поддержка idm/iam, интеграций sso, mfa и политик паролей
• Контроль привилегированных доступов и проведение регулярного пересмотра прав
• Разработка сценариев автоматизации и интеграций для soar
• Ведение и актуализация документации, реестра активов и карт потоков данных.
Требования:
• Высшее образование в области информационной безопасности;
• Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет;
• Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips;
• Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси;
• Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark;
• Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening;
• Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента;
• Навыки расследования инцидентов и анализа журналов событий;
• Владение powershell и/или python для автоматизации задач;
• Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.
✈ Откликнуться.
#Удаленка | 2 445 |
| 9 | Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом.
Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности.
Что изучаем:
⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация
⏺️анализ и корреляцию инцидентов
⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK)
⏺️Threat Intelligence и Threat Hunting
⏺️Vulnerability Management
⏺️практику с SIEM (Wazuh)
⏺️формирование мышления blue team — от первого алерта до отчёта
Формат: живые занятия, практические задания, разбор реальных кейсов.
Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний.
Ближайший старт — 13 июля
➡️️Посмотреть программу и записаться
🪧По вопросам — @CodebyAcademyBot | 2 456 |
| 10 | Специалист по тестированию на проникновение.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк;
• Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
• Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);
• Проведение анализа защищенности беспроводных сетей;
• Проведение работ по социотехнической инженерии.
Требования:
• Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации;
• Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Иметь опыт компрометации Active Directory;
• Понимать TTP Redteam проектов;
• Иметь навыки программирования и автоматизации;
✈ Откликнуться.
#Удаленка | 2 565 |
| 11 | Руководитель команды AppSec BP.
Локация: Удаленная работа.
Опыт: 5+ лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей.
• Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах.
• Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию.
Требования:
• Опыт управления командой от 5 человек.
• Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет.
• Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией.
• Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
• Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом).
• Умение проводить качественную оценку рисков и формировать сценарии угроз.
✈ Откликнуться.
#Удаленка | 2 649 |
| 12 | AppSec.
Локация: #Москва.
Опыт: 1+ лет.
Зарплата: 250 000 — 350 000 ₽.
Компания: Центр Биометрических Технологий.
Обязанности:
• Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов.
• Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей.
• Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки.
• Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP.
• Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM.
• Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash.
• Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep).
Требования:
• Высшее образование в сфере информационной безопасности.
• Опыт работы инженером AppSec или DevSecOps от 2 лет.
• Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM.
• Опыт работы с DAST (OWASP ZAP или аналогами).
• Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript).
• Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management.
• Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения.
• Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups).
• Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD.
✈ Откликнуться.
#Гибрид | 2 682 |
| 13 | ИТ-директор / CIO.
Локация: #Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Индид.
Обязанности:
• Провести аудит текущего состояния ИТ-инфраструктуры и информационной безопасности, определить приоритеты развития;
• Разработать и реализовать единую стратегию развития ИТ и ИБ в соответствии с целями бизнеса;
• Выстроить и оптимизировать процессы управления ИТ: Service Desk, Change Management, управление поставщиками и закупками;
• Руководить объединённой командой ИТ и ИБ: формировать команду, развивать сотрудников, управлять результатом;
• Обеспечивать стабильную и безопасную работу распределённой инфраструктуры компании;
• Развивать систему информационной безопасности: управление доступами, IdM, SIEM/SOC, WAF, реагирование на инциденты, проведение аудитов;
• Управлять ИТ- и ИБ-бюджетом: планирование, контроль расходов, обоснование инвестиций;
• Оценивать и внедрять современные AI-инструменты для автоматизации процессов и повышения эффективности работы команды;
• Взаимодействовать с руководителями бизнес-направлений и трансформировать бизнес-задачи в технологические решения.
Требования:
• Опыт работы на позиции ИТ-директора, CIO, Head of IT или аналогичной руководящей роли от 3 лет;
• Опыт построения ИТ-процессов с нуля либо трансформации существующей ИТ-функции;
• Опыт управления распределёнными командами от 10 человек;
• Практический опыт управления или тесного взаимодействия с функцией информационной безопасности;
• Глубокое понимание современных подходов к построению инфраструктуры и ИБ;
• Опыт бюджетирования и взаимодействия с топ-менеджментом;
• Умение принимать решения на уровне бизнеса и эффективно коммуницировать с внутренними заказчиками;
• Понимание возможностей и ограничений AI-инструментов и опыт их применения в работе.
✈ Откликнуться.
#гибрид | 3 013 |
| 14 | Ведущий специалист по информационной безопасности.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.
Чем предстоит заниматься:
• Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков;
• Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.);
• Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения;
• Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков;
• Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности;
• Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации.
Требования:
• Высшее образование в области защиты информации и/или информационных технологий;
• Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет;
• Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты;
• Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений;
• Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании;
• Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании;
• Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию;
• Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение;
• Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами.
✈ Откликнуться.
#Удаленка | 3 011 |
| 15 | Начальник управления эксплуатации и развития средств защиты информации.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru
Обязанности:
• Общее руководство управлением эксплуатации и развития средств защиты информации;
• Организация процессов эксплуатации средств защиты информации, используемых в инфраструктуре компании;
• Определение и достижение целей подразделений управления;
• Выстраивание процессов взаимодействия с другими подразделениями Центра киберзащиты;
• Выстраивание процессов взаимодействия с блоком технологий (ИТ);
• Контроль сроков (SLA) и качества выполнения сервисных запросов в зоне ответственности подразделений управления;
• Организация и проведение работ, направленных на повышение уровня кибербезопасности компании.
Требования:
• Опыт работы в управлении от 3 лет подразделениями от 12 человек, общий опыт работы от 6 лет;
• Широкий кругозор в области информационной безопасности, готовность постоянно изучать и применять новые технологии;
• Опыт управления подразделениями, эксплуатирующими средства защиты информации (средства сетевой безопасности (межсетевые экраны, VPN), средства защиты периметра (Anti-DDoS, WAF), средства защиты от вредоносного программного обеспечения, средства управления привилегированным доступом (PAM), средства управления доступом (IAM, IDM);
• Профессиональная экспертиза в области безопасности сетевых технологий, желательно наличие профильных сертификатов.
✈ Откликнуться.
#Офис | 3 124 |
| 16 | LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply chain-риски и poisoning-атаки не исчезают только потому, что вы добавили RAG, fine-tuning или аккуратный системный промпт.
7 июля в 20:00 МСК на открытом вебинаре OTUS разберём OWASP Top 10 for LLM Applications как практическую карту угроз для AI-проектов. Поговорим, какие риски входят в актуальный список, как они проявляются в реальных LLM-системах и почему запуск AI-решений без специальных защитных мер может быстро привести к проблемам в продакшене.
Покажем, как проводить threat modeling LLM-приложения с опорой на OWASP-фреймворк: где искать слабые места в архитектуре, какие вопросы задавать до вывода решения в продакшен и почему стандартные архитектурные подходы не заменяют полноценную защиту.
Урок проходит в преддверии старта курса «Безопасность ИИ / MLSecOps». Регистрируйтесь, чтобы разобраться в ключевых угрозах LLM-приложений и понять, как проверять AI-системы на слабые места ещё до продакшена.
👉Регистрируйтесь: https://otus.pw/MTyU/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 | 3 009 |
| 17 | Архитектор комплексных проектов по кибербезопасности (Международный рынок и B2G).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах информационной безопасности в рамках presale-активностей.
• Формирование стратегий и подходов к обеспечению практической кибербезопасности заказчика с учетом отраслевой специфики.
• Анализ требований и определение потребностей заказчиков.
• Взаимодействие с коммерческим департаментом, участие в переговорах в роли технического представителя, выявление и декомпозиция задач.
• Подготовка и защита оптимальных технических решений с подбором продуктов и услуг из портфеля компании и партнеров.
• Взаимодействие с техническими командами для интеграции решений в инфраструктуру и приложения заказчиков.
• Подготовка технических презентаций, демонстраций и вебинаров, участие в публичных мероприятиях.
Требования:
• Высшее техническое образование.
• Понимание назначения и принципов работы средств защиты информации: AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS.
• Знание базовых процессов построения практической информационной безопасности и умение формировать решения, исходя из задач заказчика.
• Системное мышление и способность доводить комплексные проекты до результата.
• Опыт подготовки аналитических материалов и нетиповых документов.
• Опыт разработки концепций безопасности, стратегий и дорожных карт развития ИБ.
• Навыки проведения технических и бизнес-презентаций, умение аргументированно отвечать на вопросы.
• Развитые коммуникативные навыки и грамотная устная и письменная речь.
• Опыт публичных выступлений.
• Владение английским языком на уровне не ниже C1 для ведения переписки, презентаций и встреч.
✈ Откликнуться.
#Гибрид | 2 939 |
| 18 | Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Nestle.
Обязанности:
• Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости.
• Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав.
• Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных.
• Анализировать рынок средств защиты информации и предлагать перспективные решения руководству.
• Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ.
• Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др.
• Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты.
• Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ.
• Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности.
Требования:
• Высшее техническое образование.
• Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет.
• Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости.
• Опыт расследования инцидентов информационной безопасности.
• Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны.
• Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности.
• Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.).
• Наличие лицензий ФСТЭК будет большим плюсом.
✈ Откликнуться.
#Гибрид | 3 503 |
| 19 | Инженер-эксперт по информационной безопасности (отдел разработки продуктов).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS;
• Проработка экспертизы и архитектуры продуктов;
• Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд;
• Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS;
• Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision;
• Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне;
• Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ.
• Участие в профильных конференциях в качестве спикера.
• Разработка MVP новых модулей продукта;
• Разработка технических заданий на выполнение задач инженерами продукта;
Требования:
• Понимание текущих трендов информационной безопасности;
• Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры);
• Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие);
• Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases;
• Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки;
• Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения;
• Знание скриптовых языков (PowerShell, Python или аналоги);
• Английский язык на уровне чтения технической документации и профильной литературы.
✈ Откликнуться.
#Офис | 3 482 |
| 20 | Администратор систем сбора событий с конечных точек (EDR).
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 270 000 — 350 000 ₽.
Компания: Сбер.
Обязанности:
• развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах.
• Сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями.
• Диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок.
• Взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта.
• Работа с обращениями пользователей.
Требования:
• Опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия.
• Уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора.
• Базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS.
• Основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии.
• Понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump).
• Понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.).
✈ Откликнуться.
#Офис | 3 587 |
