Вакансии в городе Москва

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт работы с инструментами безопасной разработки. Понимание принципов устранения основных угроз из...

Внедрение практик безопасной разработки согласно регламентам компании. Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST...

Навыки: Знание принципов и технологий обеспечения информационной безопасности. Знание рынка решений и услуг по ИБ. Опыт разработки и внедрения регламентных...

Развитие процессов управления рисками ИБ, сервисами ИБ и смежных процессов ИБ. - Разработка и актуализация документации регламентирующей вопросы управления рисками ИБ. -

В том числе Студенты финансовых факультетов, понимающим содержание и особенности банковских продуктов: кредитных (кредитование, банковские гарантии, факторинг), транзакционных (РКО, эквайринг...

Заниматься информационно-поисковой работой по выявлению уязвимостей в бизнес-процессах банка, которые могут причинить ущерб интересам банка. Обрабатывать информацию о...

Стаж работы от 2-х лет по направлению информационной безопасности. Знание законодательства Российской Федерации и руководящих документов регуляторов в области...

Управление процессом предоставления прав доступа к информационным системам компании в соответствии с нормативными требованиями банка. Администрирование СКЗИ. Администрирование по линии...

Опыт анализа практических рисков ИБ (Что первым исправлять: учетную запись со слабым паролем или уязвимость Log4Shell?).

Оценивать чувствительность информационных активов и ИТ-систем, применимость защитных мер к активам и ИТ-системам. Внедрять средства информационной безопасности, в...

Понимание принципов работы компьютерных сетей. Знание одного из скриптовых языков. Опыт администрирования ОС семейств WIndows, Linux. Опыт администрирования продуктов в...

Выполнение регламентных задач в области ИБ. Участие в мониторинге и расследовании инцидентов ИБ. Администрирование средств защиты информации. Совершенствование внутренних процессов...

Опыт участия в проектах по внедрению систем ИБ в качестве инженера или архитектора. Умение проектировать технические решения, опыт разработки внутренних...

Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ. Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в...

Опыт работы в информационной безопасности от 1-го года. Опыт работы с SIEM и IRP/SOAR системами. Опыт работы в...

Участие в развитии технологического стека SOC (SIEM - обязательно, SOAR, TI, Anti-APT и пр.). Обеспечение процесса мониторинга попыток компрометации информационных...

Знание базовых сетевых технологий: TCP/IP, понимание модели OSI. Навыки администрирования ОС Windows, Linux. Опыт администрирования виртуальных сред.

Участие в расследовании инцидентов информационной безопасности. Администрирование средств защиты информации (средства антивирусной защиты, SIEM, PAM, Sandbox, IDM). Участие в тестировании...

Знание действующего законодательства в сфере защиты информации в банковском секторе и в сфере защиты персональных данных. Знание нормативных правовых актов...

Разработка и внедрение организационных и технических мероприятий по комплексной защите информации. Разработка регламентов и инструкций в части информационной безопасности.

Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 98-ФЗ...

Формировать и формализовать требования безопасности для продуктов. Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной обработке информации, включая...

Опыт работы в сфере информационных технологий и информационной безопасности не менее 5 лет. Обязательные знания: Законодательство Российской Федерации в сфере...

Проведение служебных (внутренних) разбирательств (расследований) нарушений, инцидентов, событий по фактам неправомерных действий работников Общества или третьих лиц, повлекших или потенциально...

Знание Windows, Unix на уровне администратора. Опыт сопровождения SIEM-платформ от 2-х лет. Опыт сопровождения ELK/Kafka.

Сопровождение компонентов SIEM-системы (самописная система на Python). Подключение новых источников. Мониторинг состояния системы и доступности источников событий.

Знание законодательства РФ по информационной безопасности. Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур...

Рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии...

Умение определить АРМ по данным из потенциального инцидента или заявки. Общее понимание структуры журналов ИС и их назначение.

Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов безопасности. Обработка инцидентов, поступающих от пользователей через email и...