uk
Feedback
Вакансии в ИБ | infosec

Вакансии в ИБ | infosec

Відкрити в Telegram

Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

Показати більше

📈 Аналітичний огляд Telegram-каналу Вакансии в ИБ | infosec

Канал Вакансии в ИБ | infosec (@infosec_work) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 15 026 підписників, посідаючи 2 561 місце в категорії Кар'єра та 44 163 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 15 026 підписників.

За останніми даними від 10 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 224, а за останні 24 години на 4, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 23.94%. Протягом перших 24 годин після публікації контент зазвичай збирає 13.73% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 3 596 переглядів. Протягом першої доби публікація в середньому набирає 2 062 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 19.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як инцидент, собеседование, linux, архитектура, engineering.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

Завдяки високій частоті оновлень (останні дані отримано 11 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Кар'єра.

15 026
Підписники
+424 години
+227 днів
+22430 день

Триває завантаження даних...

Залучення підписників
липень '26
липень '26
+106
в 6 каналах
червень '26
+330
в 8 каналах
Get PRO
травень '26
+373
в 9 каналах
Get PRO
квітень '26
+359
в 9 каналах
Get PRO
березень '26
+266
в 7 каналах
Get PRO
лютий '26
+354
в 10 каналах
Get PRO
січень '26
+314
в 8 каналах
Get PRO
грудень '25
+276
в 7 каналах
Get PRO
листопад '25
+285
в 17 каналах
Get PRO
жовтень '25
+227
в 11 каналах
Get PRO
вересень '25
+254
в 13 каналах
Get PRO
серпень '25
+231
в 12 каналах
Get PRO
липень '25
+327
в 5 каналах
Get PRO
червень '25
+731
в 97 каналах
Get PRO
травень '25
+236
в 5 каналах
Get PRO
квітень '25
+203
в 8 каналах
Get PRO
березень '25
+208
в 7 каналах
Get PRO
лютий '25
+1 029
в 127 каналах
Get PRO
січень '25
+244
в 70 каналах
Get PRO
грудень '24
+342
в 13 каналах
Get PRO
листопад '24
+661
в 73 каналах
Get PRO
жовтень '24
+293
в 22 каналах
Get PRO
вересень '24
+796
в 84 каналах
Get PRO
серпень '24
+842
в 79 каналах
Get PRO
липень '24
+345
в 13 каналах
Get PRO
червень '24
+284
в 12 каналах
Get PRO
травень '24
+1 098
в 79 каналах
Get PRO
квітень '24
+301
в 20 каналах
Get PRO
березень '24
+888
в 75 каналах
Get PRO
лютий '24
+243
в 19 каналах
Get PRO
січень '24
+231
в 19 каналах
Get PRO
грудень '23
+273
в 16 каналах
Get PRO
листопад '23
+774
в 42 каналах
Get PRO
жовтень '23
+389
в 13 каналах
Get PRO
вересень '23
+321
в 0 каналах
Get PRO
серпень '23
+241
в 0 каналах
Get PRO
липень '23
+835
в 0 каналах
Get PRO
червень '23
+837
в 0 каналах
Get PRO
травень '23
+339
в 0 каналах
Get PRO
квітень '23
+214
в 0 каналах
Get PRO
березень '23
+571
в 0 каналах
Get PRO
лютий '23
+274
в 0 каналах
Get PRO
січень '23
+347
в 0 каналах
Get PRO
грудень '22
+943
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
11 липня+7
10 липня+10
09 липня+4
08 липня+11
07 липня+11
06 липня+10
05 липня+1
04 липня0
03 липня+14
02 липня+18
01 липня+20
Дописи каналу
Инженер по безопасности инфраструктуры. Локация: #Москва. Опыт: 2+ лет. Зарплата: 150 000 —‍ 300 000 ₽. Компания: F6. Обязанности: • Проведение аудитов защищенности внутренней и внешней сети. • Анализ конфигураций и поиск уязвимостей в инфраструктуре: ОС, сервисах, домене, облаке и сетевых устройствах. • Эксплуатация найденных уязвимостей и построение цепочек атак. • Проводить анализ защищенности корпоративных сред: AD/LDAP/Kerberos, VPN и удаленного доступа, Kubernetes-кластеров и систем виртуализации и контейнеризации. • Проводить харденинг инфраструктуры: настройка безопасных конфигураций ОС Linux/Windows, защита административного доступа, работы по сегментации сети. • Участвовать в реагировании на инциденты: анализ логов, расследование компрометаций, определение вектора атак и подготовка рекомендаций по устранению. Откликайся, если: • Имеешь высшее техническое образование по информационной безопасности. • Обладаешь уверенными знаниями в межсетевом взаимодействии (TCP/IP, OSI, маршрутизация, NAT, VLAN, VPN, DNS, DHCP, etc). • Понимаешь архитектуру ОС: Windows (службы, реестр, права, UAC), Linux (users, groups, PAM, capabilities, systemd). • Знаешь, как работают AD, Kerberos, LDAP. • Понимаешь атаки: privilege escalation, lateral movement, credential dumping, persistence, exfiltration. • Имеешь навыки программирования Python/Go/Bash/PowerShell для автоматизации. • Понимаешь угрозы для инфраструктуры, ОС и сетей и умеешь объяснить бизнес-риски. • Умеешь писать технические отчеты по найденным уязвимостям и рекомендации по их исправлению (в некоторых случаях — сам исправить). ✈ Откликнуться. #Гибрид

2
Специалист по информационной безопасности Red Team / Пентестер. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Сбер. Обязанности: • Проведение тестирований на проникновение и киберучений (RedTeaming); • Исследования в области кибербезопасности; Требования: • Опыт работы в области анализа защищенности не менее 3-х лет; • Экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.); • Знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS); • Владение основными инструментами тестирования на проникновение; • Автоматизация рутинных задач (Bash/Python); • Понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK; • Опыт эксплуатации уязвимостей в Active Directory, ОС Windows/*nix, сетевой инфраструктуре, веб-приложениях; • Знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.); • Базовые знания в области AI/LLM. ✈ Откликнуться. #Офис
1 967
3
Ведущий инженер по сетевой безопасности (ГОСТ TLS). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Т1 Иннотех. Обязанности: • Развитие и 3-я линия поддержки ИТ-инфраструктуры Банка, относящейся к задачам внешних взаимодействий с использованием ГОСТ шифрования; • Разработка документации на ИТ системы. Подготовка спецификаций на сетевое и криптографическое оборудование отечественного производства в рамках процедур закупочной деятельности Банка; • Подготовка предложений по оптимизации и модернизации инфраструктурных сетевых решений внешнего контура Банка; • Проектирование решений, обеспечивающих внешние взаимодействия с учетом требований информационной безопасности; • Устранение неисправностей на сети в качестве 3й линии поддержки на оборудовании в зоне ответственности; • Разработка инструкций и проведение обучения специалистов 2й линии поддержки; • Заведение заявок по неисправностям оборудования у контрагентов, обеспечивающих техническую поддержку; • Постановка задач подрядным организациям в зоне своей компетенции. Требования: • Опыт работы с телекоммуникационным оборудованием отечественных и зарубежных вендоров: Инфотекс, Амикон, КриптоПро, С-терра, Cisco Systems (коммутаторы, маршрутизаторы), Huawei (коммутаторы, маршрутизаторы) - не менее 3 лет; • Опыт настройки и работы с отечественным оборудованием TLS VIPNET производства компании Инфотекс или с оборудованием NGATE производства компании КриптоПро – не менее 3 лет; • Приветствуется опыт настройки межсетевых экранов Cisco ASA, Checkpoint Firewall, Fortinet включая VPN-функционал; • Знание протокола динамической маршрутизации BGP. Обязателен опыт работы с PKI инфраструктурой и опыт работы с цифровыми сертификатами; • Знание протоколов и технологий: TLS, mTLS, IPSec, IPSec over GRE, DMVPN и т.п; • Знание OS Windows и Linux на уровне системного администратора среднего уровня; • Владение профильными программными продуктами: MS Visio, Wireshark, IPerf и др; • Владение процессным подходом к эксплуатации ИТ-систем. Знание основных стандартов, используемых при подготовке документации на ИТ-системы. ✈ Откликнуться. #Офис
2 072
4
Специалист по информационной безопасности. Локация: #Москва. Опыт: 1–3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: Бастион. Обязанности: • Тестирование изменений и описание найденных проблем. • Интеграционное и функциональное ручное тестирование. • Документирование дефектов в сервисной системе в соответствии с установленными требованиями. • Построение и поддержка стендов для тестирования возникающих проблем. • Проведение опытной эксплуатации продуктов. • Решение задач, связанных со сферой информационной безопасности (варианты закрытия обнаруженных уязвимостей и ответы на запросы смежных подразделений по повышению защищенности продуктов Компании), а также процессом безопасной разработки. Требования: • Релевантный опыт работы от 3-х лет. • Знание основ информационной безопасности. • Понимание OWASP Top 10, принципов безопасной разработки, методов анализа уязвимостей и чтения CVE-отчётов), ряд ИТ и ИБ решений, распространенных в РФ (DLP, PUM, SIEM, антивирусы, сканеры уязвимостей и т.п.). • Понимание сетевых технологий, ОС Linux (Debian, CentOS, AstraLinux и т.д.), ОС семейства Windows (в основном серверные версии и службы), скриптовые языки программирования (Python/Bash/Powershell), виртуализация (VMWare, KVM-подобные). • Внимание к деталям, проактивность и ответственность. ✈ Откликнуться. #Офис
2 320
5
Application Security Engineer. Локация: #Минск. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Леста Игры. Обязанности: • Поддержка и развитие процессов безопасной разработки. • Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. • Разработка продуктовых требований по безопасности. • Автоматизация рутинных задач и разработка инструментов. • Разбор отчётов в программах Bug Bounty. • Помощь разработчикам в выборе безопасных решений и написании безопасного кода. Требования: • Опыт работы в области Application Security и/или DevSecOps от 2 лет. • Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25). • Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений. • Опыт анализа защищённости веб- и мобильных приложений. • Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.). • Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python. ✈ Откликнуться. #Офис
2 385
6
Аналитик SOC. Локация: #Москва. Опыт: 1–3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: F6. Обязанности: • Работать с линейкой систем предотвращения и обнаружения киберугроз. • Работать с системами управления событиями ИБ и контроля внешней поверхности атаки. • Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты. • Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации. • Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов. • Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов. • Формировать новые и адаптировать существующие детектирующие правила. • Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз. • Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации. Откликайся, если: • Понимаешь работу сетевых протоколов, современных средств защиты и их ролей. • Знаешь принципы и устройства работы ОС (Windows, *nix). • Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства). • Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK. • Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов. • Обладаешь практическим опытом работы с SIEM-системами. • Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни. ✈ Откликнуться. #Офис
2 429
7
Information Security Engineering Lead. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Philip Morris International. Обязанности: • Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention). • Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ. • Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств. • Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты. • Управлять командой инженеров информационной безопасности. Требования: • Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года). • Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации. • Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных. • Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP). • Знать, как работают современные IdM, IAM системы, их плюсы и минусы. • Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты. • Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять. • Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening). • Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов. • Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования. • Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются. ✈ Откликнуться. #Гибрид
2 466
8
Инженер по информационной безопасности.   Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: до 344 000 ₽. Компания: LEGENDA.   Обязанности: •  Обеспечение устойчивой защиты инфраструктуры и данных компании •  Мониторинг, предотвращение и расследование инцидентов информационной безопасности •  Внедрение, настройка и сопровождение средств защиты информации •  Формирование требований по информационной безопасности к информационным системам •  Настройка источников логов и корреляция событий в siem •  Эскалация и расследование инцидентов, сбор артефактов •  Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp •  Сегментация сети, настройка vpn, 802.1x, контроль доступа •  Выполнение базовой защищенной настройки операционных систем и сервисов •  Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация •  Сопровождение процесса патч-менеджмента совместно с ит •  Поддержка idm/iam, интеграций sso, mfa и политик паролей •  Контроль привилегированных доступов и проведение регулярного пересмотра прав •  Разработка сценариев автоматизации и интеграций для soar •  Ведение и актуализация документации, реестра активов и карт потоков данных.   Требования: •  Высшее образование в области информационной безопасности; •  Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет; •  Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips; •  Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси; •  Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark; •  Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening; •  Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента; •  Навыки расследования инцидентов и анализа журналов событий; •  Владение powershell и/или python для автоматизации задач; •  Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.   ✈ Откликнуться.   #Удаленка
2 445
9
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом. Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности. Что изучаем: ⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация ⏺️анализ и корреляцию инцидентов ⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK) ⏺️Threat Intelligence и Threat Hunting ⏺️Vulnerability Management ⏺️практику с SIEM (Wazuh) ⏺️формирование мышления blue team — от первого алерта до отчёта Формат: живые занятия, практические задания, разбор реальных кейсов. Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний. Ближайший старт — 13 июля ➡️️Посмотреть программу и записаться 🪧По вопросам — @CodebyAcademyBot
2 456
10
Специалист по тестированию на проникновение.   Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Positive Technologies.   Чем предстоит заниматься: •  Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк; •  Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей; •  Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory); •  Проведение анализа защищенности беспроводных сетей; •  Проведение работ по социотехнической инженерии.   Требования: •  Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации; •  Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby; •  Иметь опыт компрометации Active Directory; •  Понимать TTP Redteam проектов; •  Иметь навыки программирования и автоматизации;   ✈ Откликнуться.   #Удаленка
2 565
11
Руководитель команды AppSec BP. Локация: Удаленная работа. Опыт: 5+ лет Зарплата: ₽. Обсуждается на собеседовании. Компания: Альфа-Банк. Обязанности: • Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей. • Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах. • Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию. Требования: • Опыт управления командой от 5 человек. • Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет. • Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией. • Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25. • Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом). • Умение проводить качественную оценку рисков и формировать сценарии угроз. ✈ Откликнуться. #Удаленка
2 649
12
AppSec. Локация: #Москва. Опыт: 1+ лет. Зарплата: 250 000 —‍ 350 000 ₽. Компания: Центр Биометрических Технологий. Обязанности: • Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов. • Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей. • Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки. • Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP. • Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM. • Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash. • Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep). Требования: • Высшее образование в сфере информационной безопасности. • Опыт работы инженером AppSec или DevSecOps от 2 лет. • Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM. • Опыт работы с DAST (OWASP ZAP или аналогами). • Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript). • Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management. • Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения. • Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups). • Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD. ✈ Откликнуться. #Гибрид
2 682
13
ИТ-директор / CIO. Локация: #Санкт_Петербург. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Индид. Обязанности: • Провести аудит текущего состояния ИТ-инфраструктуры и информационной безопасности, определить приоритеты развития; • Разработать и реализовать единую стратегию развития ИТ и ИБ в соответствии с целями бизнеса; • Выстроить и оптимизировать процессы управления ИТ: Service Desk, Change Management, управление поставщиками и закупками; • Руководить объединённой командой ИТ и ИБ: формировать команду, развивать сотрудников, управлять результатом; • Обеспечивать стабильную и безопасную работу распределённой инфраструктуры компании; • Развивать систему информационной безопасности: управление доступами, IdM, SIEM/SOC, WAF, реагирование на инциденты, проведение аудитов; • Управлять ИТ- и ИБ-бюджетом: планирование, контроль расходов, обоснование инвестиций; • Оценивать и внедрять современные AI-инструменты для автоматизации процессов и повышения эффективности работы команды; • Взаимодействовать с руководителями бизнес-направлений и трансформировать бизнес-задачи в технологические решения. Требования: • Опыт работы на позиции ИТ-директора, CIO, Head of IT или аналогичной руководящей роли от 3 лет; • Опыт построения ИТ-процессов с нуля либо трансформации существующей ИТ-функции; • Опыт управления распределёнными командами от 10 человек; • Практический опыт управления или тесного взаимодействия с функцией информационной безопасности; • Глубокое понимание современных подходов к построению инфраструктуры и ИБ; • Опыт бюджетирования и взаимодействия с топ-менеджментом; • Умение принимать решения на уровне бизнеса и эффективно коммуницировать с внутренними заказчиками; • Понимание возможностей и ограничений AI-инструментов и опыт их применения в работе. ✈ Откликнуться. #гибрид
3 013
14
Ведущий специалист по информационной безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Okko. Чем предстоит заниматься: • Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков; • Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.); • Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения; • Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков; • Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности; • Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации. Требования: • Высшее образование в области защиты информации и/или информационных технологий; • Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет; • Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты; • Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений; • Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании; • Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании; • Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию; • Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение; • Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами. ✈ Откликнуться. #Удаленка
3 011
15
Начальник управления эксплуатации и развития средств защиты информации. Локация: #Москва. Зарплата: ₽. Обсуждается на собеседовании. Компания: cloud.ru Обязанности: • Общее руководство управлением эксплуатации и развития средств защиты информации; • Организация процессов эксплуатации средств защиты информации, используемых в инфраструктуре компании; • Определение и достижение целей подразделений управления; • Выстраивание процессов взаимодействия с другими подразделениями Центра киберзащиты; • Выстраивание процессов взаимодействия с блоком технологий (ИТ); • Контроль сроков (SLA) и качества выполнения сервисных запросов в зоне ответственности подразделений управления; • Организация и проведение работ, направленных на повышение уровня кибербезопасности компании. Требования: • Опыт работы в управлении от 3 лет подразделениями от 12 человек, общий опыт работы от 6 лет; • Широкий кругозор в области информационной безопасности, готовность постоянно изучать и применять новые технологии; • Опыт управления подразделениями, эксплуатирующими средства защиты информации (средства сетевой безопасности (межсетевые экраны, VPN), средства защиты периметра (Anti-DDoS, WAF), средства защиты от вредоносного программного обеспечения, средства управления привилегированным доступом (PAM), средства управления доступом (IAM, IDM); • Профессиональная экспертиза в области безопасности сетевых технологий, желательно наличие профильных сертификатов. ✈ Откликнуться. #Офис
3 124
16
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply ch
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply chain-риски и poisoning-атаки не исчезают только потому, что вы добавили RAG, fine-tuning или аккуратный системный промпт. 7 июля в 20:00 МСК на открытом вебинаре OTUS разберём OWASP Top 10 for LLM Applications как практическую карту угроз для AI-проектов. Поговорим, какие риски входят в актуальный список, как они проявляются в реальных LLM-системах и почему запуск AI-решений без специальных защитных мер может быстро привести к проблемам в продакшене. Покажем, как проводить threat modeling LLM-приложения с опорой на OWASP-фреймворк: где искать слабые места в архитектуре, какие вопросы задавать до вывода решения в продакшен и почему стандартные архитектурные подходы не заменяют полноценную защиту. Урок проходит в преддверии старта курса «Безопасность ИИ / MLSecOps». Регистрируйтесь, чтобы разобраться в ключевых угрозах LLM-приложений и понять, как проверять AI-системы на слабые места ещё до продакшена. 👉Регистрируйтесь: https://otus.pw/MTyU/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
3 009
17
Архитектор комплексных проектов по кибербезопасности (Международный рынок и B2G). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: BI.ZONE. Обязанности: • Участие в комплексных проектах информационной безопасности в рамках presale-активностей. • Формирование стратегий и подходов к обеспечению практической кибербезопасности заказчика с учетом отраслевой специфики. • Анализ требований и определение потребностей заказчиков. • Взаимодействие с коммерческим департаментом, участие в переговорах в роли технического представителя, выявление и декомпозиция задач. • Подготовка и защита оптимальных технических решений с подбором продуктов и услуг из портфеля компании и партнеров. • Взаимодействие с техническими командами для интеграции решений в инфраструктуру и приложения заказчиков. • Подготовка технических презентаций, демонстраций и вебинаров, участие в публичных мероприятиях. Требования: • Высшее техническое образование. • Понимание назначения и принципов работы средств защиты информации: AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS. • Знание базовых процессов построения практической информационной безопасности и умение формировать решения, исходя из задач заказчика. • Системное мышление и способность доводить комплексные проекты до результата. • Опыт подготовки аналитических материалов и нетиповых документов. • Опыт разработки концепций безопасности, стратегий и дорожных карт развития ИБ. • Навыки проведения технических и бизнес-презентаций, умение аргументированно отвечать на вопросы. • Развитые коммуникативные навыки и грамотная устная и письменная речь. • Опыт публичных выступлений. • Владение английским языком на уровне не ниже C1 для ведения переписки, презентаций и встреч. ✈ Откликнуться. #Гибрид
2 939
18
Эксперт по информационной безопасности. Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Nestle. Обязанности: • Контролировать информационную безопасность бизнес-процессов и ИТ-ландшафта компании (включая облачные решения), регулярно выявлять и устранять уязвимости. • Управлять реестрами: рисков ИСПДн и КТ, угроз ИБ, выданных токенов и ключей ЭЦП, своевременно переоценивать их состав. • Разрабатывать и внедрять организационные и технические меры защиты данных в информационных системах и базах данных. • Анализировать рынок средств защиты информации и предлагать перспективные решения руководству. • Управлять базой нормативной документации по ИБ (политики, положения, стандарты, инструкции) в соответствии с законодательством РФ. • Взаимодействовать с контролирующими органами: РКН, ФСТЭК, НКЦКИ ФСБ и др. • Проводить анализ уровня защищённости персональных данных и коммерческой тайны, консультировать подразделения по внедрению мер защиты. • Согласовывать проектные решения и техническую архитектуру ИТ-проектов со стороны подразделения ИБ. • Контролировать процесс согласования доступа к активам компании, управление сетевыми соединениями и журналами активности. Требования: • Высшее техническое образование. • Опыт работы в сфере ИБ на должности ведущего специалиста или эксперта от 5 лет. • Опыт внедрения и работы с системами: защиты от НСД, мониторинга событий безопасности, анализа защищённости. • Опыт расследования инцидентов информационной безопасности. • Опыт разработки и внедрения внутренней документации в области ИБ, защиты персональных данных и коммерческой тайны. • Глубокие знания законодательства РФ, нормативных актов и стандартов в сфере обработки и защиты персональных данных, обеспечения информационной безопасности. • Опыт взаимодействия с контролирующими органами (ФСТЭК, ФСБ и др.). • Наличие лицензий ФСТЭК будет большим плюсом. ✈ Откликнуться. #Гибрид
3 503
19
Инженер-эксперт по информационной безопасности (отдел разработки продуктов). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Security Vision. Обязанности: • Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS; • Проработка экспертизы и архитектуры продуктов; • Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд; • Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS; • Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision; • Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне; • Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ. • Участие в профильных конференциях в качестве спикера. • Разработка MVP новых модулей продукта; • Разработка технических заданий на выполнение задач инженерами продукта; Требования: • Понимание текущих трендов информационной безопасности; • Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры); • Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие); • Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases; • Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки; • Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения; • Знание скриптовых языков (PowerShell, Python или аналоги); • Английский язык на уровне чтения технической документации и профильной литературы. ✈ Откликнуться. #Офис
3 482
20
Администратор систем сбора событий с конечных точек (EDR). Локация: #Москва. Опыт: 3+ лет. Зарплата: 270 000 —‍ 350 000 ₽. Компания: Сбер. Обязанности: • развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах. • Сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями. • Диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок. • Взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта. • Работа с обращениями пользователей. Требования: • Опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия. • Уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора. • Базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS. • Основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии. • Понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump). • Понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.). ✈ Откликнуться. #Офис
3 587