Вакансии в городе Москва

Хорошие знания Linux/Windows. Хорошее понимание процессов сетевого взаимодействия и сетевого стека. Знание стандартов и практик обеспечения безопасности ПО и...

Подготовка инфраструктуры, установка и конфигурирование ПО для анализа исходного кода. Сбор и анализ предварительной информации о исходном коде продукта.

Успешный опыт проведения регулярных сканирований безопасности веб-приложений, анализа и разбора результатов сканирований безопасности, подготовка отчетов по результатам.

Участие в процессах по аудиту и проектированию ИТ проектов, внедрению инфраструктурных и программных технических решений. Анализ рисков и моделирование угроз.

Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры. Иметь опыт организации процессов инвентаризации или управления доступом. Понимать принципы работы...

Организация работы команды экспертов (около 4 человек). Разработка правил обработки, хранения и предоставления доступа к данным. Повышение защищённости систем хранения...

Опыт работы на аналогичной должности. Знание основ информационной безопасности. Опыт создания курсов/программ по повышению осведомленности. Опыт внедрения проектов и...

В том числе, нам интересно и важно повышать уровень осведомленности по вопросам безопасности наших сотрудников, клиентов и пользователей.

Высшее техническое (желательное в области ИБ или ИТ). Желательно повышение квалификации не менее 360 часов в области ИБ или ИТ.

Мониторинг и диагностика проблем эксплуатируемого оборудования и ПО. Плановое регламентное техобслуживание СЗИ. Внеплановое обслуживание СЗИ. Обслуживание внутренней инфраструктуры центра.

Умение излагать технические детали на языке бизнеса. Готовность работы 70 - техника + непосредственное администрирование средств безопасности, 30 функции руководителя/составления...

В подчинении в настоящий момент 1 специалист. Администрирование средств безопасности MS Intune (Mobile Device Management, Defender, Azure AD, Endpoint Security).

Глубокие знания законодательства РФ в области защиты информации и персональных данных. Компетенции в части разработки локальных нормативных актов по направлению...

Разработка локальных нормативных актов по направлению защиты информации и персональных данных в соответствии с законодательством РФ. Администрирование средств защиты информации...

образование в области информационной безопасности либо образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации​.

Разработка и актуализация модели угроз. Разработка организационно-распорядительных документов в части обеспечения ИБ. Внедрение, администрирование и мониторинг СЗИ (межсетевые экраны...

Знание Linux, Windows (встроенные механизмы безопасности, протоколы аутентификации). Понимание сетевой модели OSI и принципов сетевого взаимодействия. Знание классов, систем и...

Проектирование систем защиты информации. Внедрение различных систем обеспечения информационной безопасности. Интеграция систем ИБ в инфраструктуры заказчиков. Траблшутинг по системам в...

Опыт работы в сфере Информационной безопасности от 1 года. Опыт разработки правил корреляции событий. Опыт расследования инцидентов ИБ.

Обнаружение, расследование и реагирование на инциденты. Разработка правил корреляции/сценариев выявления инцидентов. Выступление на ИБ конференциях (ZN, PHD, SOC forum...

Опыт работы в области ИТ / ИБ не менее 7 лет. Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC...

Внедрение и развитие системы управления информационной безопасностью, включая процессы и процедуры в курируемых новых активах. Контроль исполнения проектов и стратегических...

Практический опыт исследования проблем безопасности k8s,Ci/Cd. Знание принципов безопасной разработки ПО и основных этапов разработки программного...

Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker. Проводить аудиты безопасности систем на базе Kubernetes, а также...

Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO...

Формирование и поддержание в актуальном состоянии описания общей архитектуры информационной безопасности компании. Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований...

Экспертные знания администратора по одному или нескольким направлениям в области: пользовательских и серверных операционных систем (Windows, Unix), интеграционных решений и...

Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности. Курировать проекты по внедрению систем информационной безопасности (отслеживать...

От 3 лет в сфере ИБ из которых не менее 1 года в Security Operation Center или аналогичном по функционалу...

Мониторинг (выявление, оценка, классификация, выделение из ряда событий ИБ и/или ИТ в инциденты ИБ). Оперативное реагирование (устранение проблем, возникших...

Общие знания в области ИБ (appsec, infra, compliance, VM, AM, etc). Опыт выстраивания процессов с помощью гибких методологий.

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...

Опыт работы в аналогичной должности от 3 лет. Понимание технологий построения и защиты компонентов корпоративной инфраструктуры построенной на базе продуктов...

Разработка требований, предложений по совершенствованию и администрирование антивирусной защиты на базе продуктов «Касперский». Администрирование системы защиты конфиденциальной информации на базе...

Глубокое понимание информационной безопасности. Технические навыки в области информационной безопасности, включая знание сетевых протоколов, систем безопасности, инструментов мониторинга и обнаружения...

Определение и классификация инцидентов информационной безопасности: Создание методологии для оценки и определения различных типов инцидентов. Разработка стратегии реагирования на инциденты...

Опыт работы с решениями SIEM (администрирование и поддержка). Знание основ сетевых технологий. Опыт администрирования операционных систем Windows и Linux.

Администрирование, сопровождение, обновление системы SIEM. Обеспечение мониторинга работоспособности SIEM. Подключение новых источников событий, настройка новых интеграций, разработка и доработка нормализаторов...

Базовое понимание принципов и сценариев реализации компьютерных атак (OWASP top 10, основные техники и тактики для *NIX С и Win...

Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности...