Вакансии в городе Москва

Глубокое понимание стека TCP/IP и протоколов L3-L4. Опыт проектирования защищенных сетевых архитектур от 5 лет.

Проектирование архитектуры сетевой защиты с нуля для продуктового портфеля компании. Разработка технических требований и архитектурных решений для защиты на сетевом...

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 2 лет. Предметное знание нормативных правовых актов в области...

Консультирование Заказчиков по приведению порядка обработки персональных данных в соответствие требованиям безопасности, защите информации в государственных информационных системах и критической...

Знание общих практики безопасности приложений (OWASP SAMM/BSIMM). Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.).

Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408...

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 3 лет. Предметное знание нормативных правовых актов в области...

Консультирование Заказчиков по защите информации в критической информационной инфраструктуре, государственных информационных системах, информационных системах персональных данных. Обследование и оценка безопасности...

Понимание информационных технологий и основ информационной безопасности. Понимание рисков безопасности в банковской сфере. Опыт анализа архитектуры и настроек безопасности на...

Проведение обследований процессов и инфраструктуры в рамках проектов по PCI DSS. Постановка задач команде исполнителей проекта. Разработка необходимой отчетной и...

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 3 лет. Знание требований профессиональных нормативных правовых актов и...

Консалтинг Заказчиков по направлению внедрения системы управления информационной безопасностью (СУИБ). Обследование и оценка существующих процессов управления и обеспечения ИБ.

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 1 года. Знание нормативных правовых актов в области защиты...

Обследование и оценка безопасности процессов обработки защищаемой информации (в т.ч. персональных данных) и информационных систем. Анализ реализованных технических и...

Опыт администрирования и настройки МЭ (Firewall) (правила фильтрации,NAT, PAT, Filters, VPN, DMZ, ACL и т.д.). Опыт администрирования и...

Обслуживание и эксплуатация сетевой инфраструктуры распределенной сети передачи данных компании. Администрирование активного сетевого оборудования Cisco. Решение проблем на мультисервисной операторской...

Опыт работы от 3-х лет. Высшее техническое образование. Понимание сетевых технологий (модель OSI, стек протоколов TCP/IP, маршрутизация, прикладные...

Исследование сетевой активности программного обеспечения, написание сигнатур и правил детектирования.

Высшее образование ИТ/ИБ. Знание основных методов и средств защиты информации на системном и прикладном уровне. Готовность к командировкам.

Обследование и аудит текущего состояния обеспечения ИБ включая командировки на промышленные объекты. Категорирование по требованиям ИБ (в первую очередь по...

Понимание основ информационной безопасности. Опыт администрирования ОС Windows/Unix. Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов...

Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий. Анализ инцидентов, оценка их последствий...

Высшее техническое/экономическое образование. 3 + года опыта работы в области инженерии ИБ/построения безопасной архитектуры ИБ. Расширенные знания в...

Реализация стратегии ИТ безопасности в соответствии с глобальной политикой компании и локальными требованиями законодательства по ИБ. Проектирование и внедрение комплексных...

Высшее образование, профиль ИБ, или профессиональная переподготовка. Знание основных видов, методов и средств обеспечения ИБ. Практический опыт настройки и администрирования...

Установка и настройка средств защиты информации (СЗИ). Администрирование SIEM: подключение источников, создание правил, поиск индикаторов компрометации. Администрирование и управление корпоративным...

Высшее образование - бакалавриат в области информационной безопасности.

Обеспечение защиты информации в автоматизированных системах. Администрирование систем защиты информации автоматизированных систем. Предотвращение утечки информации ограниченного доступа по техническим каналам.

Опыт работы в области информационной безопасности от трёх лет. Понимание технологий безопасности и принципов защиты информации. Знание стандартов и методик...

Построение процесса безопасной разработки и участие в процессе сертификации. Формирование требований информационной безопасности ИБ к продуктам. Выявление и анализ недостатков...

Опыт работы – не менее 3-х лет в области проектирования комплексных систем безопасности информационной инфраструктуры. Общие знания технологий обеспечения информационной...

Участие в проектах по созданию комплексных систем защиты информации в роли архитектора, решение разнородных задач безопасности и поддержки процессов обеспечения...

Опыт в пентесте или bug bounty от 2х лет. Знание сетевых протоколов, ОС (Linux/Windows), основ криптографии.

Проводить анализ защищенности внешнего периметра, локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры. Анализировать уязвимости. Готовить отчеты с рекомендациями...

Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC.

Выявление потребностей Заказчика по созданию SOC. Участие в работах по созданию/модернизации SOC у Заказчиков. Выстраивание процессов по мониторингу, регистрации...

Высшее образование в области информационной безопасности, ИТ или смежных направлениях. Опыт работы от 2 лет в сфере управления уязвимостями или...

Внедрение и настройка MaxPatrol VM: - Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов...

Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет. Понимание методик проведения анализа защищенности веб-приложений (мобильных...

Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры. Тестировать веб-приложения, мобильные приложения, API-протоколы. Проводить исследования в области анализа защищенности.