Вакансии в городе Москва

Выпускники или, в том числе студенты последних курсов (предпочтение отдается специализации в области бизнес-информатики, информационной бизнес-аналитики, прикладной информатики...

Проведение интервью с представителями ИТ и бизнеса с целью получения понимания структуры ИТ в компании;Анализ и тестирование контрольных процедур...

Опыт работы в SOC на позициях L1-L2. Знания сетевых технологий, архитектур основных семейств ОС (Windows/Linux).

Анализировать исходные события с источников в инфраструктуре. Реагировать и расследовать инциденты ИБ. Проводить ретроспективный анализ событий ИБ. Выявлять аномалии в...

Опыт построения системы обеспечения информационной безопасности в средних или небольших организациях с «нуля». Знание законодательства РФ в области ИБ и...

Построение системы информационной безопасности организации «с нуля»: Оценка текущего состояния ИБ, выявление рисков и уязвимостей. Формирование дорожной карты развития ИБ.

Уверенные знания и практические навыки по следующим направлениям:SOAR, SIEM, DLP, PAM, VM, SA, СКЗИ, FW, NGFW. Вендоры: R-Vision...

Проведение пусконаладочных и приёмо-сдаточных испытаний, диагностика и устранение сбоев на этапах развёртывания. Техническая поддержка команды продаж и участие в...

Высшее/неоконченное (желательно) техническое образование. Знание основ сертификации, условий и процедуры проведения сертификации. Знание методов планирования и организации проведения сертификационных...

Сертификация по требованиям ФСТЭК России. Оценка соответствия по требованиям ОУД в рамках проверки банковских приложений (требования ГОСТ ИСО/МЭК 15408...

Понимание этапов компиляции и оптимизации программ, понимание различий между компилируемыми и интерпретируемыми языками программирования. Умение работать с компилируемыми языками, интерпретируемыми...

Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций. Сертификация по требованиям ФСТЭК России.

Понимание этапов компиляции и оптимизации программ, понимание различий между компилируемыми и интерпретируемыми языками программирования. Умение работать с компилируемыми языками, интерпретируемыми...

Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций. Сертификация по требованиям ФСТЭК России.

Высшее/неоконченное техническое образование. Знание действующих нормативных требований в сфере защиты информации (24-ФЗ, 149-ФЗ, 152-ФЗ, 187-ФЗ...

Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций. Сертификация по требованиям ФСТЭК России.

Опыт работы от 2 лет на аналогичной позиции. Практический опыт расследования инцидентов ИБ. Практический опыт развертывания и настройки СЗИ различных...

Участие в проведении аудита ИТ-инфраструктуры заказчика, а также его ИТ и ИБ процессов. Участие в рабочих встречах для выявления...

Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering. Понимание актуальных индикаторов компрометации информационных систем и...

Расследование и реагирование на инциденты информационной безопасности. Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта...

Знание Linux на уровне пользователя. Навыки OSINT и корпоративной разведки. Знание основ сетевых технологий. Умение пользоваться: - Metasploit. - Nmap. - Wireshark. - Masscan. -

Отработка навыков тестирования на проникновение в тестовой среде: - внешнее и внутренне тестирование. - анализ защищенности веб-приложения. - анализ защищенности Wi-Fi. -

Понимание современных видов угроз ИБ и способов защиты. Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN).

Выявление и управление инцидентами информационной безопасности (ИБ). Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем).

Понимание принципов проектирования и построения вычислительных систем. Знание типов уязвимостей в бинарном коде, причины их появления, способы обнаружения и эксплуатации.

Анализ логики работы отдельных частей приложения. Написание функциональных прототипов, повторяющих работу реконструированного кода. Анализ изменений, вносимых патчами. Обнаружение логических ошибок...