MITRE attacks detection rules part 1. The MITRE ATT&CK alerts for log point by Parastoo Razi, 2023

This document provides detection rules for the MITRE ATT&CK framework covering various tactics related to initial access, execution, persistence, privilege escalation, defense evasion, credential access, discovery, lateral movement, collection, and exfiltration.

Specific detection rules are listed covering activities like suspicious file executions, credential dumping tools, Active Directory reconnaissance, and more.

#defensive #windows

Зарплаты специалистов по информационной безопасности в РФ на конец 2025 года

Средний размер оплаты труда специалиста по информационной безопасности на 01 ноября 2025 года составляет 242 787 рублей в месяц, что означает прирост на 338 рублей по сравнению с 2024 годом (или на 0% в процентном соотношении).

Доход в зависимости от грейда: Junior (джуниор) — 170 000 рублей; Middle — 226 985 рублей; Senior — 251 516 рублей; Lead — 318 333 рубля.

Руководители отделов защиты информации зарабатывают в среднем 350 тысяч рублей в столице и 310 тысяч в Петербурге. Для линейных специалистов медианный доход составил 230 тысяч рублей (в Москве до 400 тысяч максимум), а у пентестеров и инженеров по тестированию безопасности - около 220 тысяч.

Зарплата директоров по кибербезопасности за 3 года выросла на треть. Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно.

Топ-3 профессий в кибербезопасности - SOC\IR, админ СЗИ (SecOps), Пентестер

Типичный специалист по информационной безопасности — мужчина (81%), возраст около 37 лет, с высшим образованием и средним стажем работы на последнем месте около 5,5 лет.

Пентестер - мужчина (99%), возраст около 31 года, с высшим образованием и сравнительно небольшим стажем работы (около 1,8 лет). Соискатели на минимальную зарплату (от 100 тыс. руб.) должны владеть базовыми знаниями сетевых технологий и инструментов анализа уязвимостей, владеть одним или несколькими языками программирования. Максимальная зарплата (до 400 тыс. руб.) требует опыта работы от 3 лет, наличия сертификатов по информационной безопасности

Самые востребованные специальности в России в 2025 году. Число ИБ-компаний в России за 5 лет выросло на 41% и достигло 11,2 тысяч организаций. Совокупная выручка российских ИБ-стартапов за год подскочила на 42% и достигла 46 млрд рублей. Российские компании планируют дополнительно инвестировать 58 миллиардов рублей в ИБ в 2026-м.

От 80,000₽ до 1,500,000₽ в России и СНГ. Пентестеры с сертификатом OSCP получают от 350,000₽, SOC-аналитики уровня Middle зарабатывают 150,000 - 250,000₽, а DevSecOps инженеры достигают планки 600,000₽ в топовых компаниях.

#analytics

Зарплаты айтишников 2025

Pарплатная вилка рядовых сотрудников в ИТ в первой половине 2025 года находится в пределах от 47 до 568 тыс. руб. Однако можно расти дальше и перейти к управленческой должности.

Кроме того, 62% участников исследования работают на полной удаленке. Каждый день ездить на работу в офис приходится лишь 12% опрошенных. Остальные 26% совмещают тот и другой формат работы.

Карьера в информационной безопасности: топ-5 направлений по мнению экспертов ЛК - Реверсер, SOC, TH, AppSec

Зарплатные предложения в информационной безопасности выше, чем средние по России

Спрос на специалистов в сфере защиты информации вырос за год на 22%. Число вакансий в IT за год выросло на 19%, резюме стало больше на 7%. Конкурс снизился на 11%.

ИТ\ИБ в РФ 2025: тенденции, зарплаты и перспективы. Число кибератак на отечественные компании в 2024 году увеличилось на 20%, а совокупный ущерб от преступных действий превысил 200 млрд рублей, что на 36% больше показателей 2023 года. Объем утечек данных вырос более чем в два раза. В такой ситуации специалисты по кибербезопасности становятся одними из самых востребованных и высокооплачиваемых профессионалов в России.

Эксперты компании Positive Technologies выделяют основные тренды развития информационной безопасности в России на 2025 год, включая технологии Web3, открытый код и постквантовые алгоритмы шифрования. За последние годы появилось более 50 новых Web3-платформ, что создает потребность в специалистах, понимающих безопасность блокчейна и смарт-контрактов.

Ключевые изменения включают введение единого правового режима для защиты всех информационных систем, обновление стандартов ГОСТ 57580.1 и 57580.2, регулирующих ИБ в финансовой отрасли, а также усиление ответственности операторов персональных данных.

Полный гайд по зарплатам в IT 2025: junior, middle, senior в России и мире. Детальный анализ зарплат разработчиков, тестировщиков, дизайнеров и менеджеров всех уровней в 2025 году. Сравнение российского рынка с международным, влияние удалённой работы, практические советы по переговорам и карьерному росту.

#analytics

10 Best Cyber Security Jobs in 2025 (Salary Included)

In this article, we’ll explore the current trends in the cyber security industry, the benefits of having a related job, and the best cyber security jobs you can consider in 2024.

Source

#analytics #world