В
Вакансии в ИБ | infosec
17.07.2026 14:41 · 👁 1.4K
Заместитель директора по ИБ.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СОГАЗ.
Обязанности:
• Управлять операционными вопросами ИБ в рамках компании (улучшение операционных процессов, архитектурные решения, внедрение, определение и сбор ключевых метрик ИБ, контроль);
• Внедрять средства информационной безопасности, в том числе и своими руками;
• Разрабатывать и внедрять архитектурные решения в части ИБ;
• Улучшать существующие процессы ИБ;
• Оценивать чувствительность информационных активов и ИТ-систем, применимость защитных мер к активам и ИТ-системам;
• Консультировать смежные подразделения по вопросам информационной безопасности;
• Организовывать и участвовать в проведении регулярных процедур по управлению ИБ (пентесты, анализ кода, внедрение систем ИБ, оценка соответствия 757-П и пр.);
• Участие в выявлении и расследовании инцидентов информационной безопасности;
• Выявлять значимые угроз и проблемные области с точки зрения информационной безопасности.
Требования:
• Имеете опыт анализа практических рисков ИБ;
• Имеете широкий кругозор в сфере ИТ, ИБ;
• Знаете принципы работы ИБ, выстраивали процессы ИБ, знаете типы кибер-атак и сценарии их реализации;
• Понимаете технологий и продуктов (Windows AD, Nginx, IIS, PHP, ElasticSearch);
• Умеете работать руками, внедрять и работать с Open Source решениями;
• Пишете на Bash, Python или любом другом языке скриптовой автоматизации;
• Работали со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
• Имеете опыт работы с отечественными ИБ-решениями;
• Верхнеуровнево знаете методологию обеспечения информационной безопасности.
✈ Откликнуться.
#Офис
В
Вакансии в ИБ | infosec
17.07.2026 11:35 · 👁 1.6K
Security Researcher (GReAT).
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Responsibility:
• Monitor, analyze and understand malware trends at local, regional and global level.
• Content creation: Analyze and describe ongoing APT and Crimeware campaigns worldwide.
• Enhance the Threat Intelligence products developed by Kaspersky.
• Present about IT security to wide audiences (cybersecurity community, customers, journalists, etc...).
• Give interviews about various cybersecurity trends and topics.
• Suggest ideas to be implemented in company’s products.
• Prototype development: imagine and develop prototypes or new technologies.
• Take an active part in the formation of requirements for the internal infrastructure of Kaspersky.
• Participate in the development of the unit's recommended practices and standards, assume responsibility for accomplishing group goals.
• Ensure a proper level of information security, including any devices that are used to work with company's infrastructure.
Specialist knowledge:
• Ability to analyze and understand malicious code (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF, SWF, ELF).
• Good knowledge of Intel x86 assembler.
• Ability to use IDA or Ghidra for reverse engineering.
• Good knowledge of WinAPI.
• Basic knowledge of Linux API / kernel / POSIX.
• Excellent knowledge of Windows PE file format.
• Good experience in using at least one of following programming languages: C/C++/C#/Java/Python/Go/Rust.
• Knowledge of the operating principles of TCP/IP sockets.
• Knowledge of the line of Kaspersky Lab products is a plus.
• Good written and spoken technical English.
• Technical article writing skills.
• Understanding of modern Threat Landscape as well as Threat Intelligence industry.
✈ Откликнуться.
#Офис
В
Вакансии в ИБ | infosec
17.07.2026 08:55 · 👁 1.8K
Team Lead Product Security.
Локация: Удаленная работа.
Уровень: Senior.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: DatsTeam.
Обязанности:
• Стратегическое и операционное управление направлением безопасности.
• Руководство и координация работы нескольких команд.
• Выстраивание процессов безопасной разработки, мониторинга и аудита инфраструктуры.
• Формирование roadmap развития security-функций и метрик эффективности команд.
• Взаимодействие с инженерными и продуктовыми командами по вопросам функционирования направления.
Требования:
• Экспертный опыт минимум в двух из четырех направлений: SOC, AppSec, Infrastructure Security, Pentest.
• Понимание остальных направлений на уровне архитектуры и процессов.
• Опыт управления несколькими командами и построения эффективных процессов.
• Умение формулировать KPI, строить roadmap и реализовывать стратегические инициативы в области безопасности.
✈ Откликнуться.
#Удаленка
В
Вакансии в ИБ | infosec
16.07.2026 16:03 · 👁 2.1K
Application Security Specialist.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rostic’s.
Обязанности:
• Анализ защищённости приложений (пентесты):
➡Организация, планирование и сопровождение работ по анализу защищённости приложений;
➡Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения;
➡Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками.
• Развитие внутренней программы анализа защищённости:
➡Разработка стандартов и процедур регулярного анализа защищённости приложений;
➡Внедрение и настройка автоматизированных инструментов анализа;
➡Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон;
➡Обучение сотрудников методам анализа защищённости.
• Внедрение безопасной разработки (SSDLC):
➡Разработка и внедрение процессов Secure Software Development Life Cycle;
➡Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода;
➡Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности.
Требования:
• Высшее образование (техническое / в области ИБ);
• Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет;
• Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL);
• Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные);
• Понимание процессов SSDLC и опыт их внедрения;
• Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий;
• Аналитическое мышление, навыки управления проектами.
✈ Откликнуться.
#Удаленка
В
Вакансии в ИБ | infosec
16.07.2026 13:57 · 👁 2.1K
Специалист по информационной безопасности.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Robusta.
Обязанности:
• Аудит рисков и усиление защищенности инфраструктуры;
• Управление уязвимостями и защитными контролями;
• Мониторинг и реагирование на инциденты ИБ;
• Развитие архитектуры безопасности и security-by-design;
• Управление доступами и контроль защиты данных;
• Разработка и внедрение процессов, политик и стандартов ИБ.
Требования:
• Практический опыт аудита рисков, управления уязвимостями и внедрения защитных мер;
• Опыт построения и развития процессов ИБ (IAM, hardening, мониторинг, incident response);
• Опыт проектирования или развития архитектуры безопасности инфраструктуры и облачных сервисов;
• Опыт расследования инцидентов ИБ и реализации мер по их предотвращению.
✈ Откликнуться.
#Удаленка
В
Вакансии в ИБ | infosec
16.07.2026 10:22 · 👁 2.3K
Руководитель направления кибербезопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Развивать функцию кибербезопасности в направлении BNPL (платежный сервис Подели), совершенствовать процессы, политики и процедуры ИБ
• Разрабатывать стратегию развития кибербезопасности и обеспечивать её реализацию
• Проводить аудит текущей инфраструктуры безопасности, оценивать используемые средства защиты и планировать их развитие
• Обеспечивать соответствие требованиям регуляторов в области кибербезопасности и защиты персональных данных
• Управлять рисками кибербезопасности: выявление, оценка, планирование мер по снижению
• Формировать бюджет на инструменты и проекты кибербезопасности, контролировать его исполнение
• Координировать работу инженера ИБ, распределять задачи и контролировать их выполнение
• Взаимодействовать с IT‑командой, бизнес‑подразделениями и руководством банка по вопросам безопасности
• При необходимости подключаться к техническим задачам администрирования средств защиты
Требования:
• Высшее образование по направлению «Информационная безопасность» или профильная переподготовка
• Опыт работы в ИБ от 5 лет, опыт руководства командой от 1 года
• Знание российских требований регуляторов к финансовым организациям (ЦБ РФ, ФСТЭК, ФСБ)
• Умение разрабатывать и внедрять организационно‑распорядительные документы по ИБ
• Понимание архитектуры информационных систем и принципов их защиты
• Понимание возможностей и функционала современных средств защиты информации
• Опыт управления проектами в сфере кибербезопасности
• Самостоятельность, умение расставлять приоритеты и работать в условиях нескольких зон ответственности
• Коммуникабельность, готовность взаимодействовать с разными подразделениями и уровнями управления
✈ Откликнуться.
#Гибрид
В
Вакансии в ИБ | infosec
16.07.2026 06:06 · 👁 2.4K
Инженер информационной безопасности (сетевые СЗИ, CryptoPro NGate).
Локация: Можно работать удаленно.
Опыт: 1 год.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Usetech.
Обязанности:
• Обеспечение высокой доступности систем кибербезопасности в соответствии с SLA: Check Point, ФПСУ, Континент, CryptoPro NGate, SecretNet Studio, VIPNet Coordinator, Dionis-DPS.
• Проведение регламентных и аварийно‑восстановительных работ на оборудовании СЗИ.
• Настройка и сопровождение СЗИ в рамках проектов и задач в соответствии с утверждёнными техническими заданиями.
• Мониторинг производительности СЗИ, выявление архитектурных недостатков и подготовка предложений по повышению отказоустойчивости.
• Глубокий анализ сетевого трафика, участие в разборе инцидентов, связанных с работой СЗИ.
• Экспертиза внутренних регламентных документов по ИБ, консультации сотрудников банка по вопросам работы СЗИ.
• Взаимодействие с техническими специалистами вендоров, интеграторов, операторов связи.
• Настройка и тестирование нового оборудования СЗИ, подготовка заключений о готовности к эксплуатации.
• Подготовка сетевых схем и технических инструкций по сопровождению СЗИ.
Требования:
• Высшее техническое образование (ИБ, инфокоммуникационные технологии и системы связи).
• Обязательный опыт сопровождения CryptoPro NGate (RA VPN & TLS Proxy).
• Опыт сопровождения одной или нескольких систем: Check Point, ФПСУ, Континент 3.9/4, SecretNet Studio 8.10+, VIPNet Coordinator HW4/HW5, Dionis-DPS.
• Понимание работы протоколов маршрутизации, механизма TCP-стека и основных протоколов модели.
• Навыки глубокого анализа сетевого трафика, понимание архитектуры сетевого оборудования.
• Знание принципов построения корпоративных сетей, масштабирования, «узких мест» архитектуры и ограничений моделей оборудования.
• Знание принципов построения защищённой VPN-сети.
• Знание действующего законодательства РФ и требований регуляторов (ЦБ РФ, РКН, ФСТЭК, ФСБ) в части защиты информации, понимание требований стандартов ISO 27001, PCI DSS, ITIL, ГОСТ.
• Навыки работы с системами мониторинга, опыт работы с ОС семейства Linux.
✈ Откликнуться.
#Удаленка
В
Вакансии в ИБ | infosec
15.07.2026 11:32 · 👁 2.5K
Инженер по информационной безопасности (Security Operations).
Локация: #Москва или #Санк_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Yandex Cloud.
Обязанности:
• Разработка продуктов безопасности и платформы данных (SIEM, Monitoring, YDB);
• Развитие сервисов безопасности для улучшения качества детектирования атак;
• Проведение R&D для повышения качества работы SOC;
• Исследование угроз и механизмов их предотвращения.
Требования:
• Имеете опыт программирования на Python или Go;
• Работали с облачными провайдерами (Yandex Cloud, AWS, Azure) и понимаете, как они устроены (или очень хотите разобраться);
• Имели дело с системами виртуализации и контейнеризации;
• Опыт использования Kubernetes;
• Работали с базами данных (ClickHouse или SQL-подобными системами);
• Разбираетесь в устройстве современных операционных систем на базе Linux.
✈ Откликнуться.
#Гибрид
В
Вакансии в ИБ | infosec
15.07.2026 08:32 · 👁 2.4K
Программа может работать «нормально» ровно до первого неожиданного ввода. А дальше — падения, странное поведение, ошибки в обработке данных и уязвимости, которые не всегда видно при обычном тестировании.
23 июля в 20:00 МСК на открытом вебинаре OTUS разберём, как реверс-инжиниринг и фаззинг помогают понять, что делает программа, и найти в ней ошибки. Поговорим простыми словами, как работают оба подхода, чем они отличаются и почему хорошо дополняют друг друга в разработке, анализе ПО и информационной безопасности.
На практике покажем, как программа ведёт себя при обычном и неожиданном вводе, почему она может «ломаться» и как это использовать для анализа. Разберём, как с помощью реверса понять логику приложения, а с помощью фаззинга — обнаруживать ошибки, уязвимости и нестандартное поведение.
Урок проходит в преддверии старта курса «Обратная разработка». Регистрируйтесь, чтобы увидеть, как теория помогает в реальном анализе программ, и разобраться, где реверс и фаззинг применяются на практике.
Регистрируйтесь: https://vk.cc/cZyWrK
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
В
Вакансии в ИБ | infosec
15.07.2026 06:31 · 👁 2.5K
Инженер по информационной безопасности.
Локация: Можно работать удаленно.
Опыт: 1–3 года.
Зарплата: 300 000 — 345 000 ₽.
Компания: Aston.
Обязанности:
• Обеспечивать высокую доступность, в соответствии с заданным уровнем сервиса (SLA), следующих систем кибербезопасности: Check Point, ФПСУ, Континент, Ngate, SecretNet Studio, VIPNet Coordinator, Dionis-DPS;
• Проводить регламентные и аварийно-восстановительные мероприятия на оборудовании СЗИ;
• В рамках проектов и задач настраивать оборудование СЗИ в соответствии с утвержденным техническим заданием;
• Мониторить и выявлять недостаточную производительность оборудования СЗИ, недостатки в архитектуре СЗИ, предлагать технические мероприятия по повышению работоспособности и отказоустойчивости СЗИ;
• Проводить экспертизу внутренних регламентных документов, консультировать сотрудников Банка, взаимодействовать с техническими специалистами внешних компаний партнеров (вендора, интеграторы, операторы связи);
• Настраивать новое оборудование СЗИ, проводить тестирование необходимого функционала, готовить заключение;
• Готовить сетевые схемы для внутренних регламентных документов в части СЗИ;
• Подготавливать технические инструкции по сопровождению СЗИ.
Требования:
• Понимание требований действующего законодательства Российской Федерации, нормативных документов регулирующих и надзорных органов (ЦБР, РКН, ФСТЭК,ФСБ) в области защиты информации в пределах, необходимых для исполнения своих должностных обязанностей, требований стандартов и практик по ИБ (ISO27001, PCI DSS, ITIL, ГОСТ и др);
• Опыт сопровождения одной или нескольких систем: Check Point, ФПСУ, Континент 3.9 и 4, SecretNet Studio 8.10 и выше, VIPNet Coordinator HW4 и HW5, Dionis DPS;
• Понимание работы протоколов маршрутизации, механизмов работы TCP-стека и других основных протоколов модели OSI;
• Навыки проведения глубокого анализа сетевого трафика;
• Понимание аппаратной архитектуры сетевого оборудования;
• Аналитические навыки решения проблем в работе сопровождаемых систем;
• Знание принципов построения сети предприятия, масштабирования, понимание "узких мест” архитектуры и ограничений моделей оборудования;
• Знание принципов построения защищенной VPN сети;
• Устойчивый профессиональный рост в области LAN, WAN, Security.
✈ Откликнуться.
#Удаленка