Вакансии в городе Москва

Энергичный и нацеленный на результат человек, который хочет развиваться и получать за это достойную оплату. Стремится к интересной и разнообразной...

Плотную работу с заказчиками, понимание и анализ их проблем и задач. Постоянное взаимодействие с архитекторами, инженерами и консультантами Компании при...

Знание решений и продуктов по информационной безопасности (СКЗИ, СЗИ от НСД, VPN, МЭ, SIEM, PAM и др.). Опыт работы по...

Анализом бизнес-процессов заказчика с целью генерации проектов. Ведением сделок, формированием воронки продаж. Развитием бизнеса по информационной безопасности в существующих...

Знание 152-ФЗ, Положение ЦБ РФ 757-П. Опыт работы в банковской сфере, страховых компаниях и финансовом секторе будет преимуществом.

Выполнение мероприятий в соответствии с 152-ФЗ, 757-П. Организация и сопровождение аудитов, устранение выявленных замечаний. Подбор внешних компаний и...

Законченное образование (техническое, в сфере IT/ИБ будет преимуществом). Релевантный опыт работы в проектах от 3х лет.

Проведение обследования инфраструктуры заказчика, сбор информации. Подготовка отчетов. Подбор технических решений для минимизации и предотвращения угроз ИБ. Разработка документации, регламентирующей...

Есть опыт работы в банковской сфере от трёх лет на схожей позиции. Умеешь выявлять риски информационной безопасности и знаешь, как...

Анализировать, насколько архитектура новых IT-решений соответствует требованиям информационной безопасности. Выявлять и оценивать возможные риски информационной безопасности. Разрабатывать технические и...

Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением. Умение работать и...

Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся...

В/О специализация информационная безопасность. Знание законов и иных нормативно-правовых актов РФ, регулирующих отношения, связанные с защитой коммерческой тайны...

Разработка и внедрение политики информационной безопасности. Контроль за соблюдением политики информационной безопасности сотрудниками компании. Аудит информационных систем на предмет уязвимостей...

Профильное образование. Глубокие знания нормативно-правой базы в области защиты информации ГИС. Знание основных типов средств защиты и принципов их...

1. Реализация проектов по созданию/модернизации систем защиты информации государственных информационных систем (ГИС) в роли играющего тренера: Разработка и актуализация...

Опыт от 1 года+ работы AppSec или реверс инженером. Знание типовых языков программирования на уровне чтения кода (С++, python, java...

Проводить review исходного кода, искать уязвимости в коде, предлагать решения по исправлению уязвимостей в коде (в основном мобильная и web...

Опыт работы на должности с аналогичными функциями от 2 лет. Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.

Участие в построении процесса безопасной разработки ПО (SSDLC). Контроль и участие в производственного процесса в части ИБ на всех этапах...

Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.).

Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения. Проведение анализа защищенности и тестов на проникновение.

Требования: опыт работы в области обеспечения информационной безопасности не менее 5 лет. Дополнительные знания:

участие в проектировании информационных систем с учетом требований к защите информации (ИСПДн, ГИС, КИИ). - подготовка документации и участие в аттестации...

Понимание принципов построения, функционирования и защиты веб-приложений. Опыт внедрения и/или администрирования WAF (является преимуществом опыт работы со следующими...

Внедрение и поддержка Web Application Firewall (WAF), как сервиса на инфраструктуре компании (PT AF, Вебмониторэкс (Wallarm), Solidwall WAF).

Знание основных уязвимостей безопасности (OWASP Top 10, CWE/SANS Top 25). Умение использовать инструменты анализа кода (SonarQube, Checkmarx, Veracode и...

Проведение регулярного анализа исходного кода на наличие уязвимостей и слабых мест безопасности. Разработка и внедрение стандартов безопасного кодирования.

Понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях. Понимания уязвимостей компьютерных систем и сетей, их классификации (База...

Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST). Описывать задачи на устранение уязвимостей и контролировать их реализацию.

Экспертные знания Linux, Network. Базовые знания написания скриптов (bash, PowerShell, python). Опыт и умение работать со стеком Elastic, JSON, Regexp...

Изучение архитектуры и возможностей текущих ИТ и бизнес-систем. Создание правил корреляции для SIEM на базе ELK (от идеи до...

Понимание Linux на уровне уверенного использования (bash, systemd, iptables). Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов...

Обнаруживать уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение. Тестировать выходящие эксплойты и инструменты поиска...

Опыт проведения Code Review и SAST. Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки...

Встраивание инструментов безопасности в пайплайн. Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей. Построение и поддержка безопасности контейнеров...

Опыт работы в области безопасности разработки не менее 3 лет. Знание основных уязвимостей безопасности (OWASP Top 10, CWE/SANS Top...

Проведение регулярного анализа исходного кода на наличие уязвимостей и слабых мест безопасности. Разработка и внедрение стандартов безопасного кодирования.

Опыт работы в аналогичной должности от 2 лет. Успешный опыт реализации проектов по направлению информационной безопасности.

Ежедневный мониторинг событий, зарегистрированных DLP системой. Анализ инцидентов утечки данных и предоставление отчетов о выявленных нарушениях. Реагирование на инциденты.