RuSecJobs Channel (@RuSecJobs) — Telegram-канал | Telegram Dialogs
Все каналы
RuSecJobs Channel

RuSecJobs Channel

@RuSecJobs

11K подписчиков карьера 💬 Комментарии открыты

№ 6896897112 Вакансии, аналитика рынка ИБ. Контакт - @maximbautin Rules - не материться, не переходить на личности, не флудить и оффтопить. Правила публикации вакансий - https://github.com/cyberjobsrussia/jobspostingrules/

Последние публикации

RuSecJobs Channel
29.06.2026 11:57 · 👁 2.7K
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом. Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности. Что изучаем: ⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация ⏺️анализ и корреляцию инцидентов ⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK) ⏺️Threat Intelligence и Threat Hunting ⏺️Vulnerability Management ⏺️практику с SIEM (Wazuh) ⏺️формирование мышления blue team — от первого алерта до отчёта Формат: живые занятия, практические задания, разбор реальных кейсов. Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний. Ближайший старт — 13 июля ➡️Посмотреть программу и записаться 🪧По вопросам — @CodebyAcademyBot
RuSecJobs Channel
22.06.2026 10:12 · 👁 5.3K
Руководитель Центра мониторинга кибербезопасности (Head of SOC) Локация: Кыргызстан, Бишкек Формат работы: relocate Зарплата: от 500 000 рублей (Net) Компания: O!Bank Контакты: @zrashidkyzy_gts Задачи: • Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов • Организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка); • Участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента; • Выстраивание процессов: управление событиями безопасности, управление инцидентами, управление изменениями, управление отчетностью; • Формирование отчетов по результатам расследования инцидентов ИБ; • Управление базой знаний подразделения. Требования: • Опыт работы в SOC; • Опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.); • Хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP; • Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия; • Опыт в расследовании инцидентов ИБ; • Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, EDR, AV, WAF, AntiDDoS, SandBox и др.). Будет плюсом: • Опыт руководства подразделением от пяти человек. • Опыт работы c ELK-стеком.
RuSecJobs Channel
16.06.2026 11:39 · 👁 6.2K
Sales manager – SECURITM ЗП: оклад от 180 000 рублей на руки + ежемесячная премия (сумма оклада обсуждаема; верхней планки по совокупному доходу нет) Опыт: от 6-х лет Формат: гибрид Локация: ул. Мясницкая, г. Москва (м. Чистые пруды) 💚 О компании: SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.). В связи с активным ростом компании и количества заказчиков, ищем Менеджера b2b продаж, который готов стать локомотивом и повести нашу компанию за собой👥 💚 Задачи: 🔴Проведение переговоров и презентаций на уровне ЛПР (в т.ч. и личные встречи); 🔴Выявление потребностей клиентов, подбор оптимального решения; 🔴Ведение "пилотов", закрытие сделок; 🔴Расширение клиентской базы; 🔴Ведение отчетности в crm; 🔴Мониторинг и анализ конкурентов, участие в совершенствовании продукта; 🔴Привлечение заказчиков к участию в маркетинговых мероприятиях SECURITM с целью увеличения лояльности и их развития; 🔴Участие в конференциях/вебинарах/форумах (предусмотрены командировки). 💚 Требования: 🔴Опыт в В2В продажах от 3х лет (сложный софт, ИБ); 🔴Опыт ведения сложных клиентов; 🔴Опыт ведения сделок длительного цикла (~ 6 мес); 🔴Опыт закрытия сделок стоимостью от 3 млн; 🔴Опыт работы в crm; 🔴Развитые лидерские качества, самостоятельность, нацеленность за результат; 🔴Умение работать с возражениями, вызывать доверие у собеседника, проактивность; 🔴Готовность к офлайн-встречам. 💚 Условия: 🔴Работа с теплой базой заказчиков; 🔴Удалённый/гибридный/офисный формат работы (офис на ул. Мясницкая); 🔴Оформление по ТК с первого дня, белая зарплата: фикс + бонусы с продаж; 🔴Корпоративная техника; 🔴12 day off в год; 🔴Частичная или полная компенсация ДМС, спорта или обучающих курсов после ИС; 🔴Ежегодные выезды с командой на Work Camp; 🔴Официальное трудоустройство с первого дня (к сожалению, такие очевидные и базовые вещи все еще приходится прописывать отдельно). 🙂Контакт для связи: @Elena_SecuritmHR
RuSecJobs Channel
11.06.2026 07:00 · 👁 6.9K
Ozon Tech CyberSec Meetup — 17 июня. Команда подготовила сразу 4 доклада на любой вкус: – об удалённом доступе и подходах к организации его безопасности; – о patch management на рабочих станциях и опыте его разработки в Ozon Tech; – о первой линии и процессе разбора ИБ-событий от создания алерта до закрытия; – об организации соревнования CTF среди сотрудников и его важности для компании. Время на нетворк и афтерпати заложили и обещают HR-интерактив: с нанимающими менеджерами можно будет пообщаться в формате 1х1. Бронируйте место офлайн или регистрируйтесь на онлайн, чтобы получить записи и презы: https://ozon.tech/events/255-ozon-tech-community-cybersec-meetup/
RuSecJobs Channel
10.06.2026 07:06 · 👁 5.9K
Использование LLM стало неотъемлемой частью инженеров по ИБ, но ИБ - сложный домен для работы LLM, им сложно понять идёт ли речь о легитимном пентесте, исследовании уязвимостей или о попытке реальной атаки. модели разные, правила тоже разные. Исходя из этого, появляется логичный вопрос: каким образом вы хакаете LLM, какие особенности вы замечаете, для того что получить качественный результат. Если у кого-то есть статьи, ресерч или собственные заметки по применению и анализу LLM в ИБ-домене — присылайте, будет интересно почитать.
RuSecJobs Channel
08.06.2026 09:38 · 👁 6K
Проект EverSecure подготовил курс по DevSecOps и открыли набор на поток. Авторы - это практикующие инженеры, руководители, эксперты в своих областях. Курс собран ровно так, как сами бы хотели учиться: минимум теории ради теории, максимум рук в консоли. Здесь DevSecOps не «культура и процессы на слайдах», а конкретные вещи, которые ты ломаешь, чинишь и создаешь сам. Что внутри: ▪️ Построение SSDLC - как встроить безопасность в реальный цикл разработки: threat modeling, SAST/DAST/SCA и сканирование секретов в пайплайне, security gates, работа с найденными дефектами. Мы не учим ставить сканеры для галочки - наша цель научить вас выстраивать процессы для решения проблем пред тем как они попадут на прод или станут тормозить бизнес ▪️ CTF-лабы в стиле Jeopardy - CORS, CSRF, SSRF, XSS, prototype pollution, SQLi, SSTI и десятки других классов уязвимостей. Не угадайка по описанию, а живой сервис, который надо реально раскрутить. ▪️ EverBank - полноценное банковское приложение как боевой полигон, который будет вашим началом пути. Вы стартуете с набором микросервисов с кучей проблем и по ходу курса учитесь их находить, править и выстраивать безопасную разработку. ▪️ Реальная инфраструктура под каждого - своя изолированная среда, а не «локалхост на коленке». Шаг за шагом вы будете разворачивать различные среды для обучения, учиться на практических примерах, которые сможете сразу применять в рабочих задачах. Все лабораторные среды поднимаются "по кнопке" без лишних devops-факторов, чтобы не отвлекаться от учёбы Курс подойдет тем, кто хочет перейти от «я знаю, что существует уязввимость SSRF» к «я знаю, как раскрутить его до RCE и как закрыть на уровне кода». Для всех тех кто занимается построением безопасной разработки в компании, написании пайплайнов, учётом зависимостей и выстраиванием процессов Если security для вас - это про настоящую безопасность, а не про галочки в комплаенсе - посмотрите. Не пожалеете. https://edu.eversecure.ru/devsecops
RuSecJobs Channel
04.06.2026 10:47 · 👁 5.5K
Специалист по безопасности генеративного ИИ в Информационная безопасность, VK Локация: Москва Формат работы: удалёнка/гибрид/офис График работы: полный Уровень: Senior, Middle Ищем специалиста, которому интересно разбираться в безопасности генеративного ИИ и который уже имеет практический опыт работы с LLM-моделями. Эта роль подойдёт не только специалистам из информационной безопасности, но и разработчикам или исследователям, увлечённым темой надёжности и защиты ИИ-систем. 📋 Задачи: • Разработка и внедрение архитектуры безопасности для AI/ML-инфраструктуры • Проведение threat modeling для компонентов, связанных с генеративными моделями • Обеспечение контроля доступа, изоляции окружений и защиты данных при обучении/инференсе моделей • Интеграция политики безопасности в CI/CD пайплайн для сервисов с LLM • Мониторинг безопасности и реагирование на инциденты, включая анализ аномалий, связанных с AI • Совместная работа с OPS-командами по внедрению лучших практик безопасности (supply-chain security, secure containerization, secrets management) 📌 Требования: • Опыт в инфраструктурной безопасности (cloud, containers, networks, IAM) • Понимание архитектуры LLM, data pipelines, ML-инфраструктуры • Знание современных подходов к безопасности AI (data leakage prevention, model extraction, prompt injection, poisoning) • Владение Python или Go для автоматизации и внутренних утилит 📩 Контакты: @nstslis 🔗 Ссылка на вакансию
RuSecJobs Channel
03.06.2026 10:20 · 👁 5.6K
Вакансия: Senior AppSec Уровень: Middle+/Senior  |  Формат: офис/гибрид  |  ЗП: 350-450к net. Москва WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла. Чем заниматься: - Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей. - Проводить анализ защищенности приложений, API и бизнес-логики. - Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения. - Развивать практики Secure SDLC совместно с командами разработки и DevOps. - Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями. - Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки. Что для этого нужно: - Опыт работы в AppSec / Product Security от 4 лет. - Опыт проведения архитектурных ревью и threat modeling. - Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE. - Опыт работы с AppSec-инструментами (SAST, DAST, SCA). - Понимание принципов Secure SDLC и современных подходов к безопасной разработке. - Опыт взаимодействия с командами разработки. - Способность анализировать код и понимать типовые уязвимости современных приложений. Будет плюсом: - Опыт работы с Kubernetes, Docker, Terraform и облачными платформами. - Опыт интеграции инструментов безопасности в CI/CD. - Опыт подготовки продуктов к сертификации ФСТЭК. Процедура отбора HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer Контакты для связи @Dante2707
RuSecJobs Channel
22.05.2026 08:21 · 👁 6.8K
Для тех, кто не знает, fearsoff.org — сильная команда, интересные проекты, хорошие условия. Клиенты это топ криптобиржи и крипто сети, такие как: crypto.com, tron.network, htx, poloniex, kucoin, ai.com и т.п
RuSecJobs Channel
22.05.2026 08:16 · 👁 6.7K
Специалист по тестированию на проникновение | fearsoff.org Уровень: Junior+  |  Формат: удалённая работа  |  ЗП:  1 200 USDT/мес. Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей. Должностные обязанности 1. Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде. 2. Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа. 3. Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д. Требования к кандидату - Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора. - Навык чтения и анализа кода - Понимание принципов работы сетевых протоколов - Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty. - Практическое применение ИИ-инструментов в процессе анализа защищённости. Процедура отбора Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей. Контактная информация: @fearsoff_org Просьба приложить резюме в первом сообщении.
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.