Вакансии в городе Москва

5+ лет опыта в ИБ-комплаенсе в банке или финтехе. Опыт управления командой и прохождения проверок ЦБ РФ.

Руководить командой ИБ-комплаенса: планирование, приоритизация, SLA/OKR, развитие экспертизы. Обеспечивать соответствие требованиям 802-П, 821-П, 851-П, ГОСТ...

Отличные знания современных угроз ИБ, методов их предотвращения и обнаружения. Способность четко объяснять сложные концепции безопасности не техническим языком заинтересованным...

Разрабатывать и реализовывать комплексную стратегию информационной безопасности (ИБ) организации, соответствующую бизнес-целям компании и отраслевым стандартам. Обеспечивать соблюдение компанией применимых...

Знание на уровне администратора: Windows Server, Active Directory, Linux. Знание основных видов угроз ИБ и методов защиты. Практический опыт администрирования...

Поддержка существующих процессов и информационных систем по направлению информационной безопасности. Выполнение контрольных процедур и аудитов по информационной безопасности.

Высшее техническое образование (предпочтительно по направлению "Информационная безопасность"). Аналогичный опыт работы от 1 года. Обязателен опыт администрирования и сопровождения средств...

Администрирование средств защиты информации (SIEM, WAF, NGFW, PAM и т.д.). Подготовка и проведение мероприятий по повышению осведомлённости сотрудников в...

Базовые знания ОС Linux, Windows. Опыт работы с российскими СКЗИ (КриптоПро, Сигнатура, Валидата, VipNet, HSM). Опыт работ по выпуску электронных...

Выпуск и сопровождение электронных подписей. Работа с российскими СКЗИ (Сигнатура, Валидата, VipNet , КриптоПро). Подготовка инструкций по работе с СКЗИ и...

Проводили FMEA, DFA и HARA. Работали в рамках ISO 26262. Знаете методы анализа видов и последствий отказов и умеете применять...

Решение проблемы безопасности автономного транспорта. Вам предстоит анализировать архитектуру, формировать предложения по изменению архитектуры, выявлять потенциальные отказы, формировать требования безопасности...

Высшее техническое образование. Опыт работы от 3 лет (преимущество – в специализированных организациях). Умение использовать в своей работе нормативные документы (включая...

Участие в формировании технических заданий (в части требований по информационной безопасности). Разработка Моделей вероятного нарушителя и угроз безопасности информации.

Высшее профессиональное образование по направлению подготовки (специальности) в области ИБ или иное высшие техническое образованием с прохождением обучения по программе...

Регулярный мониторинг и анализ защищенности IT-инфраструктуры (сети, серверы, рабочие станции). Проведение внутренних аудитов безопасности и тестирования на проникновение (Penetration...

Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне). Понимание устройства кластера...

Администрирование, развитие и масштабирование ELK кластеров. Оптимизация настроек ELK/Vector/Kafka.

Опыт анализа инцидентов информационной безопасности, осуществления реагирования. Знание типовых средств и методов защиты информации в локальных и. Глобальных вычислительных сетях...

Мониторинг инцидентов информационной безопасности. Администрирование и эксплуатация систем информационной безопасности классов АВЗ, SIEM, DLP, 2FA, Security Awareness, VM, EPP.

Опыт анализа инцидентов информационной безопасности, осуществления реагирования и проведения расследований информационной безопасности. Знание типовых средств и методов защиты информации в...

Реагирование на инциденты информационной безопасности и их расследование. Администрирование и эксплуатация систем информационной безопасности классов SIEM, EDR, Песочница, NTA, WAF.

Высшее образование в области ИТ, ИБ. Знание правил разработки нормативных документов в области ИБ. Навыки администрирования серверов на базе *nix...

Разработка нормативных документов по ИБ. Внутренние проверки исполнения политики ИБ. Эксплуатация оборудования систем защиты информации, обнаружения и предотвращения компьютерных атак.

Имеете высшее образование по направлению пожарной безопасности либо переподготовка на базе высшего технического, строительного образования. Знание нормативных и правовых актов...

Проведение аудита ПБ в регионах. Анализ проектной документации. Аудит объектов с целью выявления возможности возникновения пожара, проверка состояния пожарной безопасности...

Образование: высшее техническое (предпочтительно – в сфере ИБ). Опыт применения инструментов безопасной разработки (SAST, DAST и других). Опыт написания обёрток для...

Проведение динамического и статического анализа исходного кода ПО. Проведение фаззинг тестирования ПО. Проведение компонентного анализа ПО. Анализ результатов исследований, верификация...

Опыт работы с MP SIEM или аналогами (развертывание, обновление, написание правил нормализации и корреляции) от 3 лет. Понимание основных векторов...

Эксплуатация SIEM и DLP (развертывание, подключение источников, оптимизация, обновление, поддержка). Оптимизация процессов и повышение эффективности работы SIEM и DLP.

Знание законодательства РФ по информационной безопасности. Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур...

Рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии...

Высшее образование (Специальность или направление подготовки: любые специальности направлений «Информационные технологии», «Информационная безопасность»). Наличие практики написания и/или анализа требований...

Департамент играет важную роль в защите интересов Банка России, обеспечивая надежные механизмы предотвращения угроз и рисков. Основными задачами департамента являются...

Опыт работы с логшипперами (например, Filebeat, Fluentd, Logstash и др.). Практический опыт настройки, администрирования и анализа данных в системах SIEM...

Проектировать и развивать архитектуру распределённой SOC-инфраструктуры. Проектировать, интегрировать и масштабировать инструменты SOC бизнес-юнитов в единый контур.

Опыт работы в банках и финтех-компаниях по направлению экспертизы и архитектуры ИБ. Знание требований ЦБ РФ, PCI DSS.

Формирование требований к банковским информационным системам. Анализ архитектуры и аудит безопасности информационных систем. Оказание консультаций командам разработки для реализации безопасных...

Проводили FMEA, DFA и HARA. Работали в рамках ISO 26262. Знаете методы анализа видов и последствий отказов и умеете применять...

Решение проблемы безопасности автономного транспорта. Вам предстоит анализировать архитектуру, формировать предложения по изменению архитектуры, выявлять потенциальные отказы, формировать требования безопасности...