Вакансии в городе Москва

Опыт программирования на, как минимум, 2 языках. Опыт программирования в методологии ООП. Хорошее знание веб-технологий. Понимание уязвимостей OWASP Top...

Работа с инструментами статического анализа кода (SAST). Анализ уязвимостей библиотек с открытым исходным кодом (SCA). Поиск уязвимостей веб-приложений методом...

Глубокие знания и практический опыт в taint-анализе, включая понимание AST-деревьев, алгоритмов синтаксического разбора и логики распространения taint для...

Работа с инструментами статического анализа кода (SAST). Анализ дефектов SAST, проверка их в динамике, приоритизация. Разработка рекомендаций по устранению и...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Экспертное владение сетевыми технологиями (OSI, TCP/IP, VLAN, DNS, DHCP, NAT, VPN, Proxy) и механизмами безопасности. Глубокие знания архитектуры Windows...

Участвовать в проектах по сопровождению и администрированию продуктов класса SIEM, VM, Sandbox, EDR, систем защиты почтовых шлюзов. Консультации по вопросам...

Понимание общих принципов работы средств сканеров безопасности. Работа в системах виртуализации. Знание общих принципов ИБ и работы решений кибербезопасности.

Участие в проектах по сопровождению сканеров информационной безопасности MP8, MP VM, MP SIEM, R-VISION SOAR и немного решений...

Знание сетевых технологий на уровне CCNA. Опыт проектирования и внедрения различных продуктов сетевой безопасности (сети передачи данных). Опыт работы с...

Участие в проектах. Проектирование и разработка проектной документации. Пресейл, подготовка и проведение пилотных проектов. Проведение обследований. Тестирование решений в лаборатории.

Опыт работы в компаниях на позиции пентестера от 2х лет. Опыт проведения работ по анализу защищенности и тестированию на...

Тестирование на проникновение. Анализ безопасности беспроводных сетей. Социотехнический тест на проникновение. Участие в развитии отдела в части совершенствования рабочих процессов.

опыт работы на руководящих позициях по направлению информационной безопасности в Банках обязателен. - знание основных уязвимостей и угроз нарушения защиты информации. -

Администрирование технических средств защиты информации (средства защиты от вредоносного кода, DLP система, средство анализа уязвимостей, SIEM, межсетевые экраны, WAF (PT...

Опыт работы от 3-х лет на позиции руководителя клиентского сервиса (предпочтителен опыт руководства сервисными службами в ИБ, ИТ).

Обеспечение роста сервисного бизнеса, развитие новых сервисных услуг и направлений. Повышение качества оказываемых услуг по сопровождению и администрированию систем защиты...

Высшее техническое образование. Опыт управления проектами по внедрению средств защиты информации. Опыт работы с инструментами SAST, DAST, Container Security, Vault.

Управление проектами по внедрению новых средств защиты информации: выбор, подготовка требований, формирование технических заданий, проведение пилотных проектов, внедрение решений.

Опыт работы в интеграторских проектах, в области сетевых технологий, информационной безопасности или у вендоров. Понимание принципов работы сетевой инфраструктуры, межсетевых...

Создавать технический контент для пресейл-команды, проектных инициатив и продуктового направления. Подготавливать описания решений, функциональных возможностей, архитектуры. Разрабатывать шаблоны и...

У тебя есть высшее образование (желательно техническое в области ИБ или ИТ). Обладаешь опытом работы с системами обнаружения вторжений (Snort...

Искать и исследовать актуальные атаки и уязвимости. Моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC, работать...

Опыт расследования инцидентов и понимание данных процессов. Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации...

Разработка новых правил выявления инцидентов, анализ и доработка существующих. Улучшение эффективности работы, выявление ложных срабатываний правил SIEM. Анализ новых технологий...

Знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК и ФСБ...

Участие в обследовании в рамках проектов по оценке соответствия в фин. организациях. Наполнение отдельных разделов отчета по результатам обследования.