Работа и обучение в ИБ

Я заказчик Слова, которые превращаются в рубли. Время писать и зарабатывать!

  • 4 302
  • 2
photo_2024-08-26_23-30-19.jpg


🔥 Ищем авторов: преврати свой опыт в ИБ в статьи и доход.

Решил crackme, собрал свой стенд для пентеста или разобрал свежую атаку? Не дай этим знаниям пылиться в заметках.

Codeby приглашает авторов писать о хакерских техниках, поиске уязвимостей и защите — для аудитории, которая в теме. Взамен: живой нетворкинг, заинтересованные читатели и оплата от 600 ₽ за 1000 знаков.

💡 Уникальный материал, свои скриншоты, чистота по Главреду 8+ — и твоя статья выходит на крупнейшем ИБ-форуме. Телеграм @The_Codeby.

Резюме Руководитель ИТ / ИБ

  • 615
  • 0
💼 Руководитель IT / ИБ / Data Science — 20+ лет опыта от инженера-программиста до директора по развитию. Управление проектами стоимостью до 700 млн руб., коллективами до 150 человек. Ожидаемый доход — от 250 тыс. руб./мес.

Ключевые направления: кибербезопасность (финансы, фармацевтика, госструктуры), разработка ПО и систем анализа больших данных, прикладная компьютерная лингвистика и ML. Опыт взаимодействия с ФОИВ, регуляторами и государственными заказчиками. Выполнено более 20 НИОКР на сумму свыше 250 млн руб.

Текущие позиции: научный консультант ФГУП НТЦ (защита информации, ВОЛС) и начальник отдела разработки ПО. Образование — мехмат МГУ. Английский — разговорный/письменный.

💡 Открыт к предложениям на позиции руководителя подразделения IT, ИБ или R&D.

Вакансия Lead / Senior System Developer (Network Security / Highload) — Релокация в ЕС (Голландия / Эстония)

  • 1 264
  • 0
🌍 Стартап строит сетевой ИИ-антивирус нового поколения — детекция и блокировка мутирующей ИИ-малвари, фишинга и аномалий на сетевом уровне до проникновения на хост. Стек: Rust/Go/C++ для Data Plane (eBPF/DPDK), Python + gRPC/Redis для ML/LLM слоя.

Ищут Lead/Senior System Developer с опытом системного программирования от 4 лет, пониманием OSI и опытом работы с трафиком — pcap, сокеты, IDS/IPS/WAF. Задачи: сверхбыстрый перехватчик трафика с нулевой просадкой latency, интеграция C++/Rust-слоя с аналитическим Python, алгоритмы экспресс-анализа URL и сессий.

Релокация в ЕС полностью за счёт компании. Нидерланды: €7 500–€9 000 + 30% ruling. Эстония: €5 500–€7 000. Equity обсуждается индивидуально. Удалёнки нет — только офис на месте.

FAQ 🎯 Карьерный навигатор в кибербезопасности 2026: треки, зарплаты, точки входа

  • 2 652
  • 6
Карьерная карта специализаций в кибербезопасности 2026 с треками от пентестера до Red Team
🎯 Карьерный навигатор в кибербезопасности 2026


5 треков в ИБ, реальные зарплаты и пошаговый план — карьерный навигатор 2026.

«С чего начать в инфобезе?» — вопрос, который задают сотни раз. Вместо ответов в личку — собрали всё в одном месте: пентест, SOC, DFIR, AppSec, Red Team — куда идти, сколько платят и какие навыки нужны прямо сейчас.

Внутри — медианные зарплаты по Москве на 2026 год, конкретные точки входа в каждый трек, план действий для тех, кто только смотрит в ИБ, и чёткий чеклист роста для junior'ов, которые упёрлись в потолок.

💡 Открытый тред с опросом и живой обратной связью — комментируй, спрашивай, выбирай свой путь.

Вакансия Специалист испытательной лаборатории СКЗИ - Москва, офис

  • 839
  • 0
🔐 Экспертная организация ищет специалиста по оценке влияния прикладных систем на СКЗИ. Требования жёсткие: высшее по прикладной математике, криптографии или ИБ, опыт от 15 лет — в 8 Центре ФСБ России или в организациях с правом проведения работ по оценке влияния.

В задачи входит разработка технических заданий и методик испытаний по оценке влияния, консультирование разработчиков прикладных систем по требованиям регулятора, содействие руководителю испытательной лаборатории в тематических исследованиях. Работа ведётся в рамках ПКЗ-2005 и нормативной базы 8 Центра.

Оформление по ТК РФ, гибкий график, два офиса в Москве. Уровень дохода — по результатам собеседования с индексацией. Командировок нет.

Обязательное условие — готовность к допуску по 3 форме государственной тайны и отсутствие оснований для отказа в нём.

Статья Как попасть на стажировку по кибербезопасности в 2026 году: разбор программ, требования и советы

  • 2 042
  • 0
Распечатанная таблица сравнения стажировок на кремовой бумаге рядом с перьевой ручкой и планшетом с дашбордом TryHackMe. Мягкий дневной свет, спокойная рабочая атмосфера.


💼 340 резюме на стажировку в SOC. Оффер получили 8 человек. Ни у одного не было коммерческого опыта. Зато у каждого было что-то конкретное: разобранный CTF-таск на GitHub, write-up'ы с TryHackMe, самостоятельно развёрнутый ELK-стек.

Восемь активных программ стажировок в ИБ в России на 2026 год — с оплатой, форматом и направлениями. Summ3r of Hack, Solar Start, ВТБ, Angara Security. Что реально спрашивают на отборе и чего не требуют вообще (коммерческий опыт, сертификаты, высокий GPA).

Roadmap подготовки на 3–6 месяцев с разбивкой по месяцам. Портфолио для SOC и для пентеста: что конкретно положить в GitHub. Таблица ошибок при поиске стажировки — пять штук из реальных отборов.

💡 Три write-up'а и один работающий скрипт — уже больше, чем у 80% кандидатов из последней выборки.

Статья CISO карьера: roadmap от инженера до директора по ИБ в 2026 году

  • 1 172
  • 0
Корпоративный бейдж и потрёпанный справочник по стандартам ИБ на тёмном столе под конусом тёплого света. Позади монитор с таблицей зарплат в синеватом свечении.


💼 Высокую оценку от генеральных директоров получают только 25% CISO. Полуторакратный разрыв между самооценкой и восприятием бизнеса — не проблема самомнения. Инженер, который закрывает уязвимости быстрее всех, проваливает первое совещание с CFO, потому что не умеет конвертировать CVSS 9.8 в рубли ущерба.

Медиана CISO в Москве — 520 000 руб./мес., верхняя граница с бонусами — 2 000 000. Шестикратный разрыв с позицией специалиста. Рынку не хватает людей, которые одновременно разбираются в технике, умеют управлять и понимают регуляторику — поиск CISO затягивается на 4–6 месяцев.

Три этапа roadmap: 0–3 года технической базы, 3–7 лет руководства направлением, 7+ лет на C-level. КИИ, 683-П, лицензирование ФСТЭК — проекты, которые двигают резюме. CISSP vs CISM vs CEH — что реально добавляет к вилке.

💡 Простой индикатор готовности: когда вместо «критическая уязвимость в Apache» говорите «час простоя стоит 800 000 рублей» — вы уже мыслите как CISO.

Вакансия C++ red team developer

  • 1 279
  • 0
C++ Red Team Developer

Привет! Мы — СПЕЦПО, аккредитованная IT-компания из Санкт-Петербурга в сфере информационной безопасности. Расширяем команду offensive security и берём людей, готовых развиваться вместе с нами.Не имеет значения, есть ли у вас пара лет коммерческого опыта или вы только заканчиваете обучение — главное, что вы горите сферой и не боитесь сложных задач.

Чем предстоит заниматься
— Разработка собственного offensive-инструментария под Windows на C / C++
— Работа на уровне WinAPI / NtAPI, системное программирование
— Низкоуровневые вставки на MASM
— Использование LLVM и обфускаторов
— Реверс и исследование актуального ВПО

Что важно
— Уверенный C под Windows: WinAPI / NtAPI, понимание устройства ОС
— Современный C++ (17, 20), базовый MASM
— Практика с IDA Pro / Binary Ninja, x64dbg, PEStudio, dnSpy
— Способность самостоятельно разобраться в чужом бинарнике или незнакомом API

Перспективы компании. Мы — молодая, но амбициозная команда, и сейчас находимся в той точке, где каждый новый человек напрямую влияет на то, какой компанией мы станем через год-два. Это редкий шанс зайти в проект на этапе формирования: влиять на процессы, выбирать стек, строить инфраструктуру...

Вакансия Ведущий специалист по Информационной Безопасности (PCI DSS & Fintech Compliance)

  • 1 429
  • 0
💳 Ведущий специалист по ИБ (PCI DSS & Fintech Compliance) — HaaS, Москва, офис, 300 000–350 000 руб.

Ищем эксперта, который возьмёт на себя полный цикл PCI DSS: от подготовки документации и внутренних аудитов до взаимодействия с аудиторами и прохождения ежегодной сертификации. В зоне ответственности — консультирование команд разработки и продукта, участие в запуске новых продуктов, актуализация политик ИБ.

Требуется практический опыт с PCI DSS, знание 152-ФЗ и 821-П. Плюсом: опыт с HSM Thales 10K, понимание архитектуры платёжных систем, финтех или банковский бэкграунд. Официальное трудоустройство по ТК РФ, белая зарплата, 5/2.

📩 CV: @haas_maru в Telegram.

Статья CISO карьера: roadmap от инженера до директора по ИБ в 2026 году

  • 1 821
  • 0
Руководитель по безопасности за двумя мониторами: на экране терминал с иерархией карьерного пути, рядом панель SIEM. Янтарный свет лампы освещает стол с ключом безопасности и кофе.


📈 CISO в России: 500 000 руб. в Москве, до 2 млн с бонусами в топ-компаниях. Шестикратный разрыв с инженером — это не вопрос стажа, а вопрос смены мышления.

Инженер с десятилетним опытом проваливает собеседование, потому что не умеет говорить с CFO на языке бизнес-потерь. Руководитель с пятью годами получает оффер с расчётом ROI от SIEM в цифрах. Roadmap на 7–12 лет: специалист (0–3 года) → руководитель отдела с КИИ и регуляторикой (3–7 лет) → CISO как бизнес-партнёр (7+).

CISSP упоминается в большинстве CISO-вакансий крупных компаний, CEH — деньги на ветер. Три ошибки, которые тормозят карьеру: ждут повышения вместо того чтобы взять ответственность, игнорируют нетворкинг, пренебрегают регуляторикой ФСТЭК/ФСБ/ЦБ. Половина офферов на CISO до hh.ru вообще не доходит.

💡 Таблица навыков: что добирать инженеру, GRC-менеджеру и IT-директору.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 644
Сообщения
347 009
Пользователи
161 341
Новый пользователь
leoender