Вакансии в городе Москва

Опыт участия в проекте построения SOC и написания UseCases для SOC в облачной инфраструктуре. - Опыт работы со Splunk не обязателен...

Контекст: В проекте есть DevOps и SecOps специалисты, которым нужна помощь с внедрением и запуском SOC. Первоочередная задача: Запуск в...

Понимание принципов построения комплексной системы ИБ в компании-разработчике ПО. Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений...

Сопровождение разработки продуктов компании по вопросам ИБ (разработка архитектуры, формирование требований ИБ к продукту, участие в приемо-сдаточных испытаниях).

Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.). Владение Linux на уровне администратора: конфигурация сервисов...

Участвовать в построении процессов DevSecOps для крупных и современных проектов. Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по...

Опыт работы с ГОСТ Р 56939-2016. Опыт работы с ГОСТ Р ИСО/МЭК 15408-1,2,3.

Внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайнах, как в существующих, так и в новых. Пилотирование и адаптация инструментов...

In-depth understanding of GDPR and HIPAA regulations, experience applying these standards to achieve certification and audit success. -

Complying the processes with GDPR and HIPAA requirements. - Developing and implementing data and system security protocols and tools. -

Опыт работы не менее 3 лет в сфере ИБ. Понимание принципов функционирования и основных уязвимостей (ОС Linux, систем управления контейнерами...

Обеспечивать безопасность ИТ-сервисов и ИТ-систем компании на всех этапах жизненного цикла (анализ архитектурных решений, внедрение средств защиты, контроль...

Важен опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации. Важен опыт эксплуатация СЗИ в разных проектах, ОС, системах.

ОТКРЫТО НЕСКОЛЬКО ПРОЕКТОВ ДЛЯ АРХИТЕКТОРОВ: 1) Архитекторы/проектировщики, что выставляют требованиях к новым IT системам, продумывают внедрение новых СЗИ, сопоставляют...

Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.).

Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения. Проведение анализа защищенности и тестов на проникновение.

Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий, практик и вендоров прикладной информационной...

Полный технический экспертный доступ в базы знаний, ко всей документации, CookBook'ам и HowTo, демонстрационным и учебным материалам всем релевантных...

Опыт в построении информационной безопасности с нуля. Понимание основных принципов информационной безопасности и соответствующих стандартов и нормативов. Опыт в формировании...

Разработкой и реализацией политики ИБ. Мониторингом защиты информации. Проведением аудитов безопасности. Проведением тестирований контура и менеджмента компании. Построением защитных функций.