Вакансии в городе Москва

Опыт работы с СЗИ (SIEM, WAF, NAD,DLP,DAM, anti-fraud, SonarQube, KSMG, ChekPoint). Понимание и практические навыки в защите...

Аналитика собыйти и инцидентов ИБ. Реагирование на инциденты. Администрирование СЗИ и принятие участия во внедрении и пилотах. Формирование отчетности.

Аналитический склад ума. Желание развиваться в ИБ. Оперативное мышление. Ты не боишься новых и интересных задач. Готов развиваться в IT.

Разбирать входящие обращения в ИБ. Собирать дополнительную информацию по событиям ИБ. Сопровождать инциденты ИБ. Решать заявки и инциденты в рамках...

Опыт работы в SOC от 3-х лет. Опыт организации мониторинга, типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и...

Управлять подразделением до 10 сотрудников (планирование, контроль, найм, обучение, оценка). Управлять процессами развития мониторинга состояния защищенности на всех этапах.

Опыт руководства проектами внедрения. Руководство инженерами, аналитиками информационной безопасности. Сильные технические навыки, сети, СЗИ, администрирование, Linux, Windows. Большой кругозор в...

Внедрение средств защиты информации. Проектирование средств защиты информации с учетом ГЕО. Участие во всех активностях связанных с СЗИ.

Понимание принципов работы современной ИТ-инфраструктуры. Понимание принципов работы основных средств защиты информации. Понимание основных принципов реализации атак и эксплуатации...

Анализировать события в SIEM. Анализировать результаты сканирований на уязвимости. Формулировать предложения по снижению рисков для инфраструктуры, выявлению инцидентов и исключению...

Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ...

Формировать и формализовать требования безопасности для корпоративных продуктов и сервисов. Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной...

Уверенное знание Python. Опыт администрирования серверных операционных систем Windows, Linux. Опыт в построении СУИБ, SOC. Опыт работы с Bash.

Сопровождение внутренних инструментов департамента информационной безопасности. Поддержка OpenSource решений эксплуатируемых в SOC. Администрирование устройств и систем в гетерогенной сети.

Опыт от 3-х лет в банках или финтехе. Знание: SOX, ITGC, ГОСТ 57580.3, ГОСТ 57580.4 .

Ведение проектов по сопровождению внешних и внутренних ИТ аудитов - подготовка, сопровождение/участие, исправление и мониторинг. Разработка внутренних политик и регламентов...

Практический опыт исследования проблем безопасности k8s,Ci/Cd. Знание принципов безопасной разработки ПО и основных этапов разработки программного...

Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker. Проводить аудиты безопасности систем на базе Kubernetes, а также...

Общие знания в области ИБ (appsec, infra, compliance, VM, AM, etc). Опыт выстраивания процессов с помощью гибких методологий.

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...

Знание автоматизации процессов (python/go). Понимание cyber kill chain/mitre att&ck. Базовые навыки администрирования nix/win. Базовое понимание сетей.

Автоматизация процессов выявления/обработки инцидентов. Проактивный поиск недостатков в инфраструктуре. Взаимодействие со смежными командами в части устранения уязвимостей.

понимаете принципы работы систем аутентификации и авторизации (OAuth, SAML, 2FA). - отличаете pre-receive хук от merge реквеста и скрам...

строить безопасность в пайплайнах разработки финансовых сервисов (сканеры, менеджмент уязвимостей). - тестировать и добавлять в пайплайны новые сканеры и следить за...

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Работать с инструментами sast/dast/sca. Внедрять osa/sca/dast -решения. Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc.

Практические, теоретические знания и навыки в области информационной безопасности инфраструктуры. Опыт работы с методологиями моделирования угроз. Знание основных векторов и...

Участвовать в разработке серверной и сетевой инфраструктуры с точки зрения информационной безопасности. Моделировать угрозы с целью выявлять и устранять узкие...