😍 Head of SOC (Security Operations Center)
≈ €7-10k gross - отталкиваемся от мэтча опыта кандидата с годовыми целями команды
Удаленно из любой точки мира или из одного из европейских офисов

Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад проектами в индустриях iGaming, FinTech и Crypto ищет Руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд. Подчиненных: 7 человек

Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления
• Управлять, развивать и менторить команду аналитиков и инженеров
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации
• Проводить расследование инцидентов и принимать меры по устранению нарушений
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак

Что важно для нас:
• 5+ лет опыта в SOC и управлении инцидентами
• Глубокое понимание техник MITRE ATT&CK Framework
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.)
• Опыт развития различных SIEM решений (Splunk, ELK, etc.) и SOAR/IRP платформ
• Опыт работы с Cloud Security (telemetry, attack techniques, investigation)
• Практический опыт участия в Red/ Blue Team exercises

➡️ Контакты: @nastyatuzova

🐯 Storage Security Architect (TATLIN)
от 300 000 ₽
Офис/Гибрид (Москва)

YADRO — российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, персональных и «умных» устройств, микропроцессорных ядер и fabless-разработку микропроцессоров.

Требования:
• Глубокое понимание принципов безопасности сетей, приложений и данных.
• Опыт в проектировании средств безопасности.
• Умение находить баланс между потребностями бизнеса, рисками безопасности и техническими ограничениями.
• Отличные навыки общения и презентации для технической аудитории.
• Аналитическое мышление и проактивный подход, ориентированный на поиск решений.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😎 Pentester
150 000 - 450 000₽
Гибрид (Москва)

М•13 — продуктовая IT-компания, разрабатывающая программные продукты в области медиа мониторинга, финансовых технологий и информационной безопасности.

Требования:
— Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
— Умеешь реверсить и дебажить ПО;
— Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
— Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;

➡️ Подробнее о вакансии на hirify.me

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😁 SecOps-инженер
300 000 —‍ 370 000 ₽
Удаленно (Москва)

Yandex Cloud — публичная облачная платформа, которая предоставляет корпорациям, среднему бизнесу и частным разработчикам масштабируемую инфраструктуру, сервисы хранения данных, инструменты машинного обучения и средства разработки.

Требования:
• Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd).
• Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения.
• Знаете основы устройства облачных систем (зарубежных или российских).
• Владеете современными методами, инструментами и технологиями ИБ.
• Имеете опыт автоматизации своих задач или промышленной разработки.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👍 Инженер-исследователь по информационной безопасности
Удаленно (Москва)

CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета.

Требования:
- опыт работы в сфере наступательной безопасности от 1 года;
- знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- твердый опыт в написании регулярных выражений;
- опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- технический английский.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😳 Специалист по анализу защищенности (pentester)
Гибрид (Новосибирск)

SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы.

Требования:
— Опыт работы в компаниях на позиции пентестера от 1 года;
— Опыт проведения работ по анализу защищенности и тестированию на проникновение;
— Опыт эксплуатации уязвимостей в ПО;
— Опыт работы с автоматизированными средствами анализа защищенности;
— Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Security Partner
от 430 000 ₽
Гибрид/Офис (Москва)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
• Имеете опыт работы в сфере информационной безопасности не менее 3 лет.
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных.
• Понимаете угрозы для инфраструктуры современных компаний.
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками.
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC.
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

😄 Penetration testing specialist
Удаленно (Москва)

Лаборатория Касперского — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз.

Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание сетевых протоколов и протоколов авторизации различных систем.
• Знание скриптовых языков программирования (Powershell, Python).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

☀️ AppSec engineer
Удаленно (Минск)

Альфа Банк – один из ведущих частных банков, который работает как финтех-компания, интегрируя в свою бизнес-модель успешные практики в области мобильных платежей, онлайн-кредитования и передовых технологий.

Требования:
— Опыт Bug Bounty и/или Web Penetration Tester
— Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов
— Опыт тестирования приложений на Java стеке
— Опыт работы с OWASP Top 10 и OWASP API Top 10
— Опыт тестирования на frontend и backend уязвимости

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Intern/Junior Информационная безопасность
Офис/Гибрид

ОТП Банк – универсальная кредитная организация, предоставляющая широкий спектр банковских услуг и продуктов.

Требования:
— Понимание автоматизации и объектно-ориентированного программирования
— Знание методов разработки и доставки приложений (CI/CD, SDLC, git)
— Навыки работы с Python 3, bash и *nix (пользовательский уровень)
— Опыт работы с REST API, JSON, XML и офисными приложениями
— Знаком с Docker/Podman, Kubernetes, DevSecOps инструментами, стандартами безопасности (OWASP, CISO)

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⭐️ Pentester
Удаленно/Гибрид (Москва)

SolidLab — компания, которая занимается защитой приложений, тестами на проникновение и предлагает весь спектр услуг в области application security.

Требования:
— Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
— Умение чётко и грамотно формулировать свои мысли в письменном виде;
— Английский язык - на уровне понимания профессиональной технической литературы.

➡️ Подробнее о вакансии на hh.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

💼 Эксперт направления Безопасность ИТ-Инфраструктуры
Удаленно (Москва)

ДОМ РФ — группа компаний, которая занимается реализацией национальных проектов в области жилищного строительства и ипотеки.

Требования:
— Понимание основных принципов сегментации сети, наличие практического опыта;
— Знание сетевых технологий на уровне не ниже CCNA (глубокое понимание сетевых технологий и протоколов: TCP/IP, ARP, SSL/TLS, DNS, Routing, DHCP, NAT, proxy);
— Опыт внедрения и администрирования NGFW, Криптошлюзы, IPS/IDS, NTA, TLS шлюзы;
— Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности;
— Базовые знания Linux и платформ виртуализации.

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔍 DevSecOps-инженер
от 190 000 ₽
Удаленно (Санкт-Петербург)

Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России.

Требования:
• Высшее техническое образование в области ИТ или ИБ.
• Уверенное знание Linux.
• Опыт работы с инструментами DevOps (Docker, K8s, GitLab, Vault, Jenkins, etc.).
• Опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC).
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации.
• Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

👮‍♀️ Security Рartner (BiSO)
от 430 000 ₽
Удаленно (Минск)

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах.

Требования:
• Опыт работы в сфере ИБ не менее 3 лет.
• Знание принципов работы и проектирования архитектуры приложений (монолитных/микросервисных).
◦ Угрозы для инфраструктуры современных компаний.
◦ Актуальные векторы атак, тактики, техники и процедуры, используемые злоумышленниками.
◦ Технологии сетевой безопасности.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔍 Специалист по веб-защите (WAF/AppSec)
Удаленно (Москва)

SM Lab – это аккредитованная ИТ-компания в составе Спортмастера.

Требования:
• Знание методов и средств и технологий обеспечения защиты информации;
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода);
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов;
• Знание паттернов архитектур веб-приложений и способов организации их защиты;
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔍 Reverse Engineer (Android)
Remote | Full-time | Flexible Hours

FraudFinder — international anti-fraud company. We’re not just hunting fraud — we’re building smart tools to stop it before it starts. Join our R&D-driven team to reverse Android apps, break through protection layers, and automate clever solutions that scale globally.

What you'll work on:
• APK analysis & client-server logic extraction
• Bypassing encryption & anti-debug checks
• Building tools/scripts to automate everything
• Plugging your work into our live systems

You’re a fit if you:
— Have 2+ years in reverse engineering
— Know C/C++, Python, Java, and Assembly
— Work confidently with IDA, Ghidra, or Frida
— Love solving complex, high-impact problems

We offer:
— Full remote
— No micromanagement
— Zero routine, only smart tasks
— Strong team, good pay, full trust

➡️ Send your CV or message us on Telegram: @Recruiter_FraudFinder

😈 Архитектор кибербезопасности (Platform V)
от 350 000 ₽
Гибрид (Москва)

СберТех — российский разработчик программного обеспечения для технологической независимости бизнеса.

Требования:
— Образование: высшее техническое (предпочтительно – ИБ или ИТ)
— Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет
— Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
— Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
— Навыки проработки архитектуры микросервисов и HTTPS/API/REST

➡️ Подробнее о вакансии на career.habr.com

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🔬 Пентестер
от 300 000 ₽ до 460 000 ₽
Remote

ScanFactory — an EU startup founded in 2020 in the field of cybersecurity.

Требования:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить

➡️ Подробнее о вакансии на hirify.me

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

🌟 Специалист по сетевой безопасности
от 250 000 ₽
Удаленно (Москва)

iiko — ведущая компания на рынке IT-решений для ресторанов. Проект автоматизации включает в себя весь спектр решений, необходимых кафе и ресторанам любой специализации.

Требования:
— Высшее техническое образование: в области информационной безопасности или диплом о профессиональной переподготовке в объёме не менее 360 часов в области информационной безопасности.
— Опыт работы в аналогичной должности не менее 3 лет.
— Опыт эксплуатации/администрирования средств защиты информации:
— Программно-аппаратных средств защиты сетевого периметра.
— Средств антивирусной защиты.
— Средств обнаружения атак нулевого дня.

➡️ Подробнее о вакансии на getmatch.ru

➡️ А избранные IT-вакансии вы найдете в нашем канале IT Job Hub