Вакансии в городе Москва

Опыт работы в структуре информационной безопасности и управления рисками от 4 лет. Знание политик безопасности и процессов SecDevOps.

Построение и развитие функции информационной безопасности в компании. Актуализация и ведение документации по ИБ. Выстраивание процессов от политик безопасности до...

Знать функциональные возможности средств защиты информации, необходимых для создания комплексной защиты информационной инфраструктуры. Уметь настраивать и эксплуатировать средства защиты информации...

Осуществлять эксплуатацию средств защиты информации. Принимать участие в разработке и реализации Политик информационной безопасности Общества, нормативных и организационно-распорядительных документов...

Знание протоколов SMTP, IMAP, POP3, а также основных стандартизованных протоколов проверки электронных сообщений. Опыт разработки правил/паттернов для спам...

Проведение исследований в части выявления Спам\Фишинговых писем и детектирования вредоносных техник, используемых для подготовки фишинговых почтовых сообщений и web...

Опыт в ИБ не менее 2 лет. Понимание практических основ ИБ: Умение грамотно и понятно излагать мысли. Коммуникабельность.

Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких...

Глубокое знание Linux на уровне администратора. Понимание принципов виртуализации (KVM) и контейнеризации (Docker, containerd). Продвинутые знания сетевых технологий: VLAN, VXLAN...

Проведение регулярных аудитов безопасности и hardening компонентов OpenStack (Nova, Neutron, Cinder, Keystone, Horizon и др.) в соответствии с лучшими практиками...

Уверенное владение языками программирования: Python, C++. Владения навыками исследования нативного ПО. Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff...

Исследование внутреннего устройства ПО. Анализ известных уязвимостей на регулярной основе. Анализ трендовых уязвимостей. Участие в доставке экспертизы о уязвимостях в...

Опыт работы в SOC на позициях L1-L2. Знания сетевых технологий, архитектур основных семейств ОС (Windows/Linux).

Анализировать исходные события с источников в инфраструктуре. Реагировать и расследовать инциденты ИБ. Проводить ретроспективный анализ событий ИБ. Выявлять аномалии в...

Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering. Понимание актуальных индикаторов компрометации информационных систем и...

Расследование и реагирование на инциденты информационной безопасности. Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта...

Уверенное знание решений своего кластера: знать work around’ы, знать кейсы, демонстрировать решение, понимать детали продукта. Знание и понимание в...

Проводить встречи с заказчиками там, где нужна глубокая экспертиза по продукту и убеждать, что наше решение лучше. Консультировать заказчиков и...

Навыки написания кода на GO, Powershell. Знание ОС Windows, Linux на уровне администратора. Умение ориентироваться в логах различных источников.

Исследование методов харденинга ОС и приложений, написание кода для сбора и анализа текущих конфигураций, разработка рекомендаций по повышению безопасности.

Выпускники или, в том числе студенты последних курсов (предпочтение отдается специализации в области бизнес-информатики, информационной бизнес-аналитики, прикладной информатики...

Проведение интервью с представителями ИТ и бизнеса с целью получения понимания структуры ИТ в компании;Анализ и тестирование контрольных процедур...

Высшее профильное образование в области информационной безопасности или ИТ. Опыт работы инженером по ИБ от трёх лет в крупных компаниях...

Разрабатывать и согласовывать требования по информационной безопасности, предлагая оптимальные решения нашим крупнейшим заказчикам. Внедрять и настраивать новейшие ИБ-продукты, интегрируя...

Опыт построения системы обеспечения информационной безопасности в средних или небольших организациях с «нуля». Знание законодательства РФ в области ИБ и...

Построение системы информационной безопасности организации «с нуля»: Оценка текущего состояния ИБ, выявление рисков и уязвимостей. Формирование дорожной карты развития ИБ.

Понимание современных видов угроз ИБ и способов защиты. Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN).

Выявление и управление инцидентами информационной безопасности (ИБ). Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем).

Умение писать eBPF программы. Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор). Динамический анализ elf файлов (gdb...

Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR.