Вакансии в городе Москва

Опыт работы с СЗИ (SIEM, WAF, NAD,DLP,DAM, anti-fraud, SonarQube, KSMG, ChekPoint). Понимание и практические навыки в защите...

Аналитика собыйти и инцидентов ИБ. Реагирование на инциденты. Администрирование СЗИ и принятие участия во внедрении и пилотах. Формирование отчетности.

Аналитический склад ума. Желание развиваться в ИБ. Оперативное мышление. Ты не боишься новых и интересных задач. Готов развиваться в IT.

Разбирать входящие обращения в ИБ. Собирать дополнительную информацию по событиям ИБ. Сопровождать инциденты ИБ. Решать заявки и инциденты в рамках...

Опыт работы в SOC от 3-х лет. Опыт организации мониторинга, типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и...

Управлять подразделением до 10 сотрудников (планирование, контроль, найм, обучение, оценка). Управлять процессами развития мониторинга состояния защищенности на всех этапах.

Опыт руководства проектами внедрения. Руководство инженерами, аналитиками информационной безопасности. Сильные технические навыки, сети, СЗИ, администрирование, Linux, Windows. Большой кругозор в...

Внедрение средств защиты информации. Проектирование средств защиты информации с учетом ГЕО. Участие во всех активностях связанных с СЗИ.

Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ...

Формировать и формализовать требования безопасности для корпоративных продуктов и сервисов. Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной...

Опыт от 3-х лет в банках или финтехе. Знание: SOX, ITGC, ГОСТ 57580.3, ГОСТ 57580.4 .

Ведение проектов по сопровождению внешних и внутренних ИТ аудитов - подготовка, сопровождение/участие, исправление и мониторинг. Разработка внутренних политик и регламентов...

Практический опыт исследования проблем безопасности k8s,Ci/Cd. Знание принципов безопасной разработки ПО и основных этапов разработки программного...

Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker. Проводить аудиты безопасности систем на базе Kubernetes, а также...

Общие знания в области ИБ (appsec, infra, compliance, VM, AM, etc). Опыт выстраивания процессов с помощью гибких методологий.

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...

Знание автоматизации процессов (python/go). Понимание cyber kill chain/mitre att&ck. Базовые навыки администрирования nix/win. Базовое понимание сетей.

Автоматизация процессов выявления/обработки инцидентов. Проактивный поиск недостатков в инфраструктуре. Взаимодействие со смежными командами в части устранения уязвимостей.

понимаете принципы работы систем аутентификации и авторизации (OAuth, SAML, 2FA). - отличаете pre-receive хук от merge реквеста и скрам...

строить безопасность в пайплайнах разработки финансовых сервисов (сканеры, менеджмент уязвимостей). - тестировать и добавлять в пайплайны новые сканеры и следить за...

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Работать с инструментами sast/dast/sca. Внедрять osa/sca/dast -решения. Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc.

Практические, теоретические знания и навыки в области информационной безопасности инфраструктуры. Опыт работы с методологиями моделирования угроз. Знание основных векторов и...

Участвовать в разработке серверной и сетевой инфраструктуры с точки зрения информационной безопасности. Моделировать угрозы с целью выявлять и устранять узкие...