Вакансии в городе Москва

Основные навыки и умения: Профильное образование. Хорошее знание 54-ФЗ для качественного и своевременного обслуживания парка ККМ.

Организация и поддержка бесперебойного функционирования ИТ-услуг в розничных магазинах компании: ККМ, торговое оборудование, АРМ, ЛВС, внутренние и внешние (эквайринг...

Опыт работы в SOC от 3-х лет. Опыт организации мониторинга, типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и...

Управлять подразделением до 10 сотрудников (планирование, контроль, найм, обучение, оценка). Управлять процессами развития мониторинга состояния защищенности на всех этапах.

Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25. Навыки работы с SCA...

Работа с инструментами SCA, SAST, DAST. Внедрение SCA, SAST, DAST-решения. Автоматизация процессов SSDLC. Консультирование команды разработки по вопросам безопасности.

Успешный опыт проведения регулярных сканирований безопасности веб-приложений, анализа и разбора результатов сканирований безопасности, подготовка отчетов по результатам.

Участие в процессах по аудиту и проектированию ИТ проектов, внедрению инфраструктурных и программных технических решений. Анализ рисков и моделирование угроз.

Умение пользоваться программами, утилитами, сервисами. Использование, настройка специализированных программ приветствуется. Знание иностранных языков (английский) и умение пользоваться иностранными источниками приветствуется.

Поиск информации по открытым источникам. Обработка полученной информации для решения задач. Составление отчета в виде презентации. Мониторинг, анализ рисков и...

Уверенное знание Python. Опыт администрирования серверных операционных систем Windows, Linux. Опыт в построении СУИБ, SOC. Опыт работы с Bash.

Сопровождение внутренних инструментов департамента информационной безопасности. Поддержка OpenSource решений эксплуатируемых в SOC. Администрирование устройств и систем в гетерогенной сети.

Высшее техническое (желательное в области ИБ или ИТ). Желательно повышение квалификации не менее 360 часов в области ИБ или ИТ.

Мониторинг и диагностика проблем эксплуатируемого оборудования и ПО. Плановое регламентное техобслуживание СЗИ. Внеплановое обслуживание СЗИ. Обслуживание внутренней инфраструктуры центра.

Понимание уязвимостей веб-приложений и методик их тестирования (OWASP Top 10 и/или OWASP WSTG) и Active Directory на уровне...

тестировать корпоративный Active Directory на известные CVE и Misconfig's и на основе проверок писать автоматизацию сканера AD. -

Глубокие знания законодательства РФ в области защиты информации и персональных данных. Компетенции в части разработки локальных нормативных актов по направлению...

Разработка локальных нормативных актов по направлению защиты информации и персональных данных в соответствии с законодательством РФ. Администрирование средств защиты информации...

Знание актуальных угроз информационной безопасности, уязвимостей, а также методов и средств защиты информации. Ззнание законодательства РФ в области информационной̆ безопасности...

Анализ инициатив и проектов с точки зрения наличия рисков информационной безопасности, разработка требования по информационной безопасности, контроль их исполнения.

Внедрение принципов и технологий Zero Trust. Знать принципы работы протоколов: OAuth, OpenID Connect и SAML. Понимать принципы работы Proxy-серверов.

Проектирование и развитие системы защиты web-приложений. Оптимизация процессов выдачи доступа. Техническое интервью с руководителем команды. Техническое интервью с руководителем...

образование в области информационной безопасности либо образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации​.

Разработка и актуализация модели угроз. Разработка организационно-распорядительных документов в части обеспечения ИБ. Внедрение, администрирование и мониторинг СЗИ (межсетевые экраны...

Систематизация знаний и внедрение новых подходов по безопасной разработке. Что для этого нужно: Понимание принципов построения и работы современных веб...

Анализ безопасности архитектуры и дизайна новых продуктов и сервисов. Формирование требований безопасности и контроль их соблюдения. Тестирование безопасности разрабатываемых приложений.

Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры. Иметь опыт организации процессов инвентаризации или управления доступом. Понимать принципы работы...

Организация работы команды экспертов (около 4 человек). Разработка правил обработки, хранения и предоставления доступа к данным. Повышение защищённости систем хранения...

Опыт работы на аналогичной должности. Знание основ информационной безопасности. Опыт создания курсов/программ по повышению осведомленности. Опыт внедрения проектов и...

В том числе, нам интересно и важно повышать уровень осведомленности по вопросам безопасности наших сотрудников, клиентов и пользователей.

Умение излагать технические детали на языке бизнеса. Готовность работы 70 - техника + непосредственное администрирование средств безопасности, 30 функции руководителя/составления...

В подчинении в настоящий момент 1 специалист. Администрирование средств безопасности MS Intune (Mobile Device Management, Defender, Azure AD, Endpoint Security).

Знание Linux, Windows (встроенные механизмы безопасности, протоколы аутентификации). Понимание сетевой модели OSI и принципов сетевого взаимодействия. Знание классов, систем и...

Проектирование систем защиты информации. Внедрение различных систем обеспечения информационной безопасности. Интеграция систем ИБ в инфраструктуры заказчиков. Траблшутинг по системам в...

Практический опыт исследования проблем безопасности k8s,Ci/Cd. Знание принципов безопасной разработки ПО и основных этапов разработки программного...

Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker. Проводить аудиты безопасности систем на базе Kubernetes, а также...

От 3 лет в сфере ИБ из которых не менее 1 года в Security Operation Center или аналогичном по функционалу...

Мониторинг (выявление, оценка, классификация, выделение из ряда событий ИБ и/или ИТ в инциденты ИБ). Оперативное реагирование (устранение проблем, возникших...

Общие знания в области ИБ (appsec, infra, compliance, VM, AM, etc). Опыт выстраивания процессов с помощью гибких методологий.

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...