Вакансии в ИБ | infosec (@infosec_work) — Telegram-канал | Telegram Dialogs
Все каналы
Вакансии в ИБ | infosec

Вакансии в ИБ | infosec

@infosec_work

15.1K подписчиков технологии 💬 Комментарии открыты

Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work Сообщество в Max: https://vk.cc/cTikq8 РКН: https://vk.cc/cN3VHa

Последние публикации

Вакансии в ИБ | infosec
17.07.2026 14:41 · 👁 1.4K
Заместитель директора по ИБ. Локация: #Москва. Зарплата: ₽. Обсуждается на собеседовании. Компания: СОГАЗ. Обязанности: • Управлять операционными вопросами ИБ в рамках компании (улучшение операционных процессов, архитектурные решения, внедрение, определение и сбор ключевых метрик ИБ, контроль); • Внедрять средства информационной безопасности, в том числе и своими руками; • Разрабатывать и внедрять архитектурные решения в части ИБ; • Улучшать существующие процессы ИБ; • Оценивать чувствительность информационных активов и ИТ-систем, применимость защитных мер к активам и ИТ-системам; • Консультировать смежные подразделения по вопросам информационной безопасности; • Организовывать и участвовать в проведении регулярных процедур по управлению ИБ (пентесты, анализ кода, внедрение систем ИБ, оценка соответствия 757-П и пр.); • Участие в выявлении и расследовании инцидентов информационной безопасности; • Выявлять значимые угроз и проблемные области с точки зрения информационной безопасности. Требования: • Имеете опыт анализа практических рисков ИБ; • Имеете широкий кругозор в сфере ИТ, ИБ; • Знаете принципы работы ИБ, выстраивали процессы ИБ, знаете типы кибер-атак и сценарии их реализации; • Понимаете технологий и продуктов (Windows AD, Nginx, IIS, PHP, ElasticSearch); • Умеете работать руками, внедрять и работать с Open Source решениями; • Пишете на Bash, Python или любом другом языке скриптовой автоматизации; • Работали со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix); • Имеете опыт работы с отечественными ИБ-решениями; • Верхнеуровнево знаете методологию обеспечения информационной безопасности. ✈ Откликнуться. #Офис
Вакансии в ИБ | infosec
17.07.2026 11:35 · 👁 1.6K
Security Researcher (GReAT). Локация: #Москва. Зарплата: ₽. Обсуждается на собеседовании. Компания: Лаборатория Касперского. Responsibility: • Monitor, analyze and understand malware trends at local, regional and global level. • Content creation: Analyze and describe ongoing APT and Crimeware campaigns worldwide. • Enhance the Threat Intelligence products developed by Kaspersky. • Present about IT security to wide audiences (cybersecurity community, customers, journalists, etc...). • Give interviews about various cybersecurity trends and topics. • Suggest ideas to be implemented in company’s products. • Prototype development: imagine and develop prototypes or new technologies. • Take an active part in the formation of requirements for the internal infrastructure of Kaspersky. • Participate in the development of the unit's recommended practices and standards, assume responsibility for accomplishing group goals. • Ensure a proper level of information security, including any devices that are used to work with company's infrastructure. Specialist knowledge: • Ability to analyze and understand malicious code (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF). • Good knowledge of Intel x86 assembler. • Ability to use IDA or Ghidra for reverse engineering. • Good knowledge of WinAPI. • Basic knowledge of Linux API / kernel / POSIX. • Excellent knowledge of Windows PE file format. • Good experience in using at least one of following programming languages: C/C++/C#/Java/Python/Go/Rust. • Knowledge of the operating principles of TCP/IP sockets. • Knowledge of the line of Kaspersky Lab products is a plus. • Good written and spoken technical English. • Technical article writing skills. • Understanding of modern Threat Landscape as well as Threat Intelligence industry. ✈ Откликнуться. #Офис
Вакансии в ИБ | infosec
17.07.2026 08:55 · 👁 1.8K
Team Lead Product Security. Локация: Удаленная работа. Уровень: Senior. Опыт: более 6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: DatsTeam. Обязанности: • Стратегическое и операционное управление направлением безопасности. • Руководство и координация работы нескольких команд. • Выстраивание процессов безопасной разработки, мониторинга и аудита инфраструктуры. • Формирование roadmap развития security-функций и метрик эффективности команд. • Взаимодействие с инженерными и продуктовыми командами по вопросам функционирования направления. Требования: • Экспертный опыт минимум в двух из четырех направлений: SOC, AppSec, Infrastructure Security, Pentest. • Понимание остальных направлений на уровне архитектуры и процессов. • Опыт управления несколькими командами и построения эффективных процессов. • Умение формулировать KPI, строить roadmap и реализовывать стратегические инициативы в области безопасности. ✈ Откликнуться. #Удаленка
Вакансии в ИБ | infosec
16.07.2026 16:03 · 👁 2.1K
Application Security Specialist. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Rostic’s. Обязанности: • Анализ защищённости приложений (пентесты): ➡Организация, планирование и сопровождение работ по анализу защищённости приложений; ➡Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения; ➡Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками. • Развитие внутренней программы анализа защищённости: ➡Разработка стандартов и процедур регулярного анализа защищённости приложений; ➡Внедрение и настройка автоматизированных инструментов анализа; ➡Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон; ➡Обучение сотрудников методам анализа защищённости. • Внедрение безопасной разработки (SSDLC): ➡Разработка и внедрение процессов Secure Software Development Life Cycle; ➡Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода; ➡Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности. Требования: • Высшее образование (техническое / в области ИБ); • Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет; • Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL); • Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные); • Понимание процессов SSDLC и опыт их внедрения; • Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий; • Аналитическое мышление, навыки управления проектами. ✈ Откликнуться. #Удаленка
Вакансии в ИБ | infosec
16.07.2026 13:57 · 👁 2.1K
Специалист по информационной безопасности. Локация: Можно работать удаленно. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Robusta. Обязанности: • Аудит рисков и усиление защищенности инфраструктуры; • Управление уязвимостями и защитными контролями; • Мониторинг и реагирование на инциденты ИБ; • Развитие архитектуры безопасности и security-by-design; • Управление доступами и контроль защиты данных; • Разработка и внедрение процессов, политик и стандартов ИБ. Требования: • Практический опыт аудита рисков, управления уязвимостями и внедрения защитных мер; • Опыт построения и развития процессов ИБ (IAM, hardening, мониторинг, incident response); • Опыт проектирования или развития архитектуры безопасности инфраструктуры и облачных сервисов; • Опыт расследования инцидентов ИБ и реализации мер по их предотвращению. ✈ Откликнуться. #Удаленка
Вакансии в ИБ | infosec
16.07.2026 10:22 · 👁 2.3K
Руководитель направления кибербезопасности. Локация: #Москва. Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Альфа-Банк. Обязанности: • Развивать функцию кибербезопасности в направлении BNPL (платежный сервис Подели), совершенствовать процессы, политики и процедуры ИБ • Разрабатывать стратегию развития кибербезопасности и обеспечивать её реализацию • Проводить аудит текущей инфраструктуры безопасности, оценивать используемые средства защиты и планировать их развитие • Обеспечивать соответствие требованиям регуляторов в области кибербезопасности и защиты персональных данных • Управлять рисками кибербезопасности: выявление, оценка, планирование мер по снижению • Формировать бюджет на инструменты и проекты кибербезопасности, контролировать его исполнение • Координировать работу инженера ИБ, распределять задачи и контролировать их выполнение • Взаимодействовать с IT‑командой, бизнес‑подразделениями и руководством банка по вопросам безопасности • При необходимости подключаться к техническим задачам администрирования средств защиты Требования: • Высшее образование по направлению «Информационная безопасность» или профильная переподготовка • Опыт работы в ИБ от 5 лет, опыт руководства командой от 1 года • Знание российских требований регуляторов к финансовым организациям (ЦБ РФ, ФСТЭК, ФСБ) • Умение разрабатывать и внедрять организационно‑распорядительные документы по ИБ • Понимание архитектуры информационных систем и принципов их защиты • Понимание возможностей и функционала современных средств защиты информации • Опыт управления проектами в сфере кибербезопасности • Самостоятельность, умение расставлять приоритеты и работать в условиях нескольких зон ответственности • Коммуникабельность, готовность взаимодействовать с разными подразделениями и уровнями управления ✈ Откликнуться. #Гибрид
Вакансии в ИБ | infosec
16.07.2026 06:06 · 👁 2.4K
Инженер информационной безопасности (сетевые СЗИ, CryptoPro NGate). Локация: Можно работать удаленно. Опыт: 1 год. Зарплата: ₽. Обсуждается на собеседовании. Компания: Usetech. Обязанности: • Обеспечение высокой доступности систем кибербезопасности в соответствии с SLA: Check Point, ФПСУ, Континент, CryptoPro NGate, SecretNet Studio, VIPNet Coordinator, Dionis-DPS. • Проведение регламентных и аварийно‑восстановительных работ на оборудовании СЗИ. • Настройка и сопровождение СЗИ в рамках проектов и задач в соответствии с утверждёнными техническими заданиями. • Мониторинг производительности СЗИ, выявление архитектурных недостатков и подготовка предложений по повышению отказоустойчивости. • Глубокий анализ сетевого трафика, участие в разборе инцидентов, связанных с работой СЗИ. • Экспертиза внутренних регламентных документов по ИБ, консультации сотрудников банка по вопросам работы СЗИ. • Взаимодействие с техническими специалистами вендоров, интеграторов, операторов связи. • Настройка и тестирование нового оборудования СЗИ, подготовка заключений о готовности к эксплуатации. • Подготовка сетевых схем и технических инструкций по сопровождению СЗИ. Требования: • Высшее техническое образование (ИБ, инфокоммуникационные технологии и системы связи). • Обязательный опыт сопровождения CryptoPro NGate (RA VPN & TLS Proxy). • Опыт сопровождения одной или нескольких систем: Check Point, ФПСУ, Континент 3.9/4, SecretNet Studio 8.10+, VIPNet Coordinator HW4/HW5, Dionis-DPS. • Понимание работы протоколов маршрутизации, механизма TCP-стека и основных протоколов модели. • Навыки глубокого анализа сетевого трафика, понимание архитектуры сетевого оборудования. • Знание принципов построения корпоративных сетей, масштабирования, «узких мест» архитектуры и ограничений моделей оборудования. • Знание принципов построения защищённой VPN-сети. • Знание действующего законодательства РФ и требований регуляторов (ЦБ РФ, РКН, ФСТЭК, ФСБ) в части защиты информации, понимание требований стандартов ISO 27001, PCI DSS, ITIL, ГОСТ. • Навыки работы с системами мониторинга, опыт работы с ОС семейства Linux. ✈ Откликнуться. #Удаленка
Вакансии в ИБ | infosec
15.07.2026 11:32 · 👁 2.5K
Инженер по информационной безопасности (Security Operations). Локация: #Москва или #Санк_Петербург. Опыт: от 3-х лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Yandex Cloud. Обязанности: • Разработка продуктов безопасности и платформы данных (SIEM, Monitoring, YDB); • Развитие сервисов безопасности для улучшения качества детектирования атак; • Проведение R&D для повышения качества работы SOC; • Исследование угроз и механизмов их предотвращения. Требования: • Имеете опыт программирования на Python или Go; • Работали с облачными провайдерами (Yandex Cloud, AWS, Azure) и понимаете, как они устроены (или очень хотите разобраться); • Имели дело с системами виртуализации и контейнеризации; • Опыт использования Kubernetes; • Работали с базами данных (ClickHouse или SQL-подобными системами); • Разбираетесь в устройстве современных операционных систем на базе Linux. ✈ Откликнуться. #Гибрид
Вакансии в ИБ | infosec
15.07.2026 08:32 · 👁 2.4K
Программа может работать «нормально» ровно до первого неожиданного ввода. А дальше — падения, странное поведение, ошибки в обработке данных и уязвимости, которые не всегда видно при обычном тестировании. 23 июля в 20:00 МСК на открытом вебинаре OTUS разберём, как реверс-инжиниринг и фаззинг помогают понять, что делает программа, и найти в ней ошибки. Поговорим простыми словами, как работают оба подхода, чем они отличаются и почему хорошо дополняют друг друга в разработке, анализе ПО и информационной безопасности. На практике покажем, как программа ведёт себя при обычном и неожиданном вводе, почему она может «ломаться» и как это использовать для анализа. Разберём, как с помощью реверса понять логику приложения, а с помощью фаззинга — обнаруживать ошибки, уязвимости и нестандартное поведение. Урок проходит в преддверии старта курса «Обратная разработка». Регистрируйтесь, чтобы увидеть, как теория помогает в реальном анализе программ, и разобраться, где реверс и фаззинг применяются на практике. Регистрируйтесь: https://vk.cc/cZyWrK Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Вакансии в ИБ | infosec
15.07.2026 06:31 · 👁 2.5K
Инженер по информационной безопасности. Локация: Можно работать удаленно. Опыт: 1–3 года. Зарплата: 300 000 —‍ 345 000 ₽. Компания: Aston. Обязанности: • Обеспечивать высокую доступность, в соответствии с заданным уровнем сервиса (SLA), следующих систем кибербезопасности: Check Point, ФПСУ, Континент, Ngate, SecretNet Studio, VIPNet Coordinator, Dionis-DPS; • Проводить регламентные и аварийно-восстановительные мероприятия на оборудовании СЗИ; • В рамках проектов и задач настраивать оборудование СЗИ в соответствии с утвержденным техническим заданием; • Мониторить и выявлять недостаточную производительность оборудования СЗИ, недостатки в архитектуре СЗИ, предлагать технические мероприятия по повышению работоспособности и отказоустойчивости СЗИ; • Проводить экспертизу внутренних регламентных документов, консультировать сотрудников Банка, взаимодействовать с техническими специалистами внешних компаний партнеров (вендора, интеграторы, операторы связи); • Настраивать новое оборудование СЗИ, проводить тестирование необходимого функционала, готовить заключение; • Готовить сетевые схемы для внутренних регламентных документов в части СЗИ; • Подготавливать технические инструкции по сопровождению СЗИ. Требования: • Понимание требований действующего законодательства Российской Федерации, нормативных документов регулирующих и надзорных органов (ЦБР, РКН, ФСТЭК,ФСБ) в области защиты информации в пределах, необходимых для исполнения своих должностных обязанностей, требований стандартов и практик по ИБ (ISO27001, PCI DSS, ITIL, ГОСТ и др); • Опыт сопровождения одной или нескольких систем: Check Point, ФПСУ, Континент 3.9 и 4, SecretNet Studio 8.10 и выше, VIPNet Coordinator HW4 и HW5, Dionis DPS; • Понимание работы протоколов маршрутизации, механизмов работы TCP-стека и других основных протоколов модели OSI; • Навыки проведения глубокого анализа сетевого трафика; • Понимание аппаратной архитектуры сетевого оборудования; • Аналитические навыки решения проблем в работе сопровождаемых систем; • Знание принципов построения сети предприятия, масштабирования, понимание "узких мест” архитектуры и ограничений моделей оборудования; • Знание принципов построения защищенной VPN сети; • Устойчивый профессиональный рост в области LAN, WAN, Security. ✈ Откликнуться. #Удаленка
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.