Вакансии в городе Москва

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Разработка для Общества и компаний Группы корпоративных стандартов и организационных мер в области информационной безопасности. Экспертиза принимаемых в Обществе и...

Опыт статического, динамического анализа вредоносных программ под Windows, *nix-подобные операционные системы, детонации ВПО. Понимание приемов, используемых для сокрытия вредоносного...

Исследование вредоносных программ, найденных в процессе расследования реальных инцидентов, в том числе извлечение адресов управляющих серверов (C2, CnC), URL...

Уверенные знания архитектуры MP SIEM. Уверенные знания принципов работы и опыт администрирования БД Elasticsearch. Уверенные знания принципов работы и опыт...

Администрирование распределенной инсталляции MP SIEM. Взаимодействие с технической поддержкой вендора. Развертывание новых инсталляций. Мониторинг компонентов. Участие в проектировании SIEM-решений. -

Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода. Умеете выстраивать процессы с технической и организационной сторон.

Консультировать продуктовую команду по вопросам безопасной архитектуры и функций безопасности, проводить ревью архитектуры и фич. Создавать и поддерживать модель угроз...

Знаком с блокчейн технологиями. Имеет навыки написания кода на языках общего назначения (Python,Rust,Go, and etc...). Имеет подтвержденный криптографический...

Изучение исходного кода проектов использующих криптографические библиотеки. Изучение исходного кода криптографических библиотек . Поиск уязвимостей в программном обеспечении. Разработка PoC.

Знание цифровой схемотехники. Базовые знания по аналоговой схемотехнике. Опыт трассировки печатных плат. Опыт трассировки высокоскоростных интерфейсов (USB 3.0, PCIe...

Разработка цифровых устройств с высокоскоростными интерфейсами и ограничениями по энергопотреблению и физическому размеру, включая: Создание прототипа для отработки идеи.

Наличие опыта работы в сфере Информационной безопасности от 3-х лет. Знание требований российских, отраслевых и международный стандартов в области...

Разработка нормативной документации в области ИБ по направлению аудиты ИБ (Политики, регламенты, инструкции и др.), включая направления комплаенс (152-ФЗ...

Отличное знание компьютерной техники и периферии (принципов функционирования, составных частей и комплектующих). Опыт ремонта компьютерной техники, поиск и локализация неисправностей.

Проведение специальных испытаний компьютерной техники (специальная проверка и специальные исследования). Подготовка отчетных документов по результатам проведения испытаний. Прием и выдача...

Уверенное владение языками программирования: Python, C++. Владения навыками исследования нативного ПО. Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff...

Исследование внутреннего устройства ПО. Анализ известных уязвимостей на регулярной основе. Анализ трендовых уязвимостей. Участие в доставке экспертизы о уязвимостях в...

Знание как строятся системы защиты крупных компаний. Знание какие процессы существуют в SOC. Наличие практического опыта работы с решениями класса...

Формирование стратегии развития сервисов с руководителем направления (сервиса). Участие в стратегическом пресейле и пресейле по ключевым клиентам. Техническая проработка архитектуры...

Знание принципов работы локальных сетей и основных сетевых протоколов. Наличие опыта работы с SIEM-системами (предпочтительно ArcSight, MaxPatrol SIEM, KUMA).

Разработка технических требований к услуге, выделение исключительных преимуществ. Обработка нетиповых запросов коммерческого блока, подготовка частных технических материалов под пресейлы: ТКП...

Имеет исследовательский опыт в технических аспектах социальной инженерии. Имеет проектный опыт реализации полного цикла атак социальной инженерии. Понимает принципы и...

Выполнение полного цикла атак методами социальной инженерии в рамках проектов Red Team с применением командных TTP (Tactics, Techniques, and Procedures).

Знаешь модель OSI и основные сетевые и прикладные протоколы (уровень CCNA и выше). Знаешь какие уязвимости входят в OWASP TOP...

Участие в формировании стратегии развития сервисов в зоне ответственности совместно с руководителем направления (сервиса). Участие в стратегическом пресейле и пресейле...

Опыт администрирования и траблшутинга KSC, KESL, KSV LA for Linux, DP. Опыт администрирования Linux серверов (понимание работы основных ролей серверов...

Эксплуатацию и администрирование средств антивирусной защиты «Лаборатории Касперского», в том числе в виде услуги, предоставляемой сторонним организациям. Выявление и нейтрализацию...

Знание нормативных документов в части рентгеновской дефектоскопии и радиационной безопасности. Знание законодательства и руководящих документов по вопросам защиты информации, требований...

Участие в проведении рентгенографических работ на исследуемых объектах с целью обнаружения и выявления не декларируемых возможностей исследуемых объектов.

Обязателен опыт в ИБ (услугах): от трех лет. Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.

Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании. Участвовать в разработке...

Знание архитектуры ОС семейств Windows и *nix, десктопного и серверного типа. Понимание построения корпоративных сетей и доменной инфраструктуры, в том...

Реагирование на инциденты ИБ как клиентов центров мониторинга SOC, так и внешних компаний, поддержка L3. Поиск и сбор ESI...

Умение администрировать Windows, Linux, сети Ethernet на базовом уровне: настроить клиентов NTP, DNS, локальный файрволл, статический IP-адрес, выполнить перезапуск...

Ведение схем L2, L3 и L7 серверов и сервисов SOC, их анализ и внесение предложений по изменению...

Опыт работы по направлению Network Security от 2 лет. Опыт внедрения средств защиты: WAF, antiDDoS, систем анализа сетевого трафика.

Осуществлять внедрение, интеграцию, конфигурирование, диагностику и эксплуатацию корпоративных WAF и других сетевых систем защиты. Разрабатывать архитектуру внедрения корпоративных WAF в...

Опыт работы по направлению Network Security от 3 лет. Опыт внедрения средств защиты: WAF, antiDDoS, систем анализа сетевого трафика.

Осуществлять внедрение, интеграцию, конфигурирование, диагностику и эксплуатацию корпоративных WAF и других сетевых систем защиты. Разрабатывать архитектуру внедрения корпоративных WAF в...