Вакансии в городе Москва

Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ...

Обработка событий ИБ и реагирование на инциденты связанные с антивирусной защитой, SOC. Обновление и поддержка эксплуатируемых средств защиты информации (сканеры...

Опыт проведения Code Review и SAST. Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки...

Встраивание инструментов безопасности в пайплайн. Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей. Построение и поддержка безопасности контейнеров...

Опыт работы со сканерами уязвимостей (MaxPatrol VM/Nessus/ReadCheck). Опыт со всеми типами уязвимостей. Умение приоритизировать обнаруженные уязвимостей.

Работа с уязвимостями. Работа с отчетам сканеров.

Понимание типовых инцидентов ИБ. Навыки расследования инцидентов ИБ. Знание сетевых протоколов современных операционных систем (Windows,Linux). Знание современных тактик и...

Расследование инцидентов ИБ. Мониторинг и анализ событий безопасности на предмет выявления индикаторов компроментации. Настройка алертов, автоматизация системы мониторинга.

Опыт работы не менее 3 лет в сфере ИБ. Понимание принципов функционирования и основных уязвимостей (ОС Linux, систем управления контейнерами...

Обеспечивать безопасность ИТ-сервисов и ИТ-систем компании на всех этапах жизненного цикла (анализ архитектурных решений, внедрение средств защиты, контроль...

Стаж работы в области информационных технологий и защиты информации не менее 1-1,5 лет. Знание технологий обеспечения информационной безопасности.

Работа в роли инженера. Настройка и внедрение систем защиты информации. Оказание технических консультаций и помощи заказчику. Разработка проектной документации, технических...

Опыт работы Ведущим консультантом / Ведущим инженером / Архитектором по информационной безопасности. Опыт проектной работы от высокоуровневой разработки концепции и архитектуры до...

Проектирование и детализация архитектуры систем защиты, включенных в проект. Выбор и обоснование выбора технических решений. Постановка, распределение и контроль задач...

Опыт работы в роли CISO от 3 лет. Опыт работы с телекоммуникационными продуктами - большой плюс. Опыт управления командой и ведения...

Выстраивание инфраструктуры и команды информационной безопасности с нуля в продуктовой компании. Формирование и внедрение подходов к обеспечению информационной безопасности на...

Опыт работы в ИТ/ИБ компании в роли Архитектора или ведущего программиста. Отличные коммуникативные навыки для эффективного общения с заказчиками.

Участие в проектах по созданию комплексных систем защиты информации в роли архитектора, решение разнообразных задач безопасности и поддержки ИБ процессов.

Понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA. Ориентироваться в технологиях, включая, но не...

Помогать словом и делом коллегам из ИТ-инфраструктуры. Анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной...

Опыт разработки на Java. Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD. Опыт работы на...

Разработка архитектуры решений и методов реализации. Проектирование ИБ-решений по направлению DevSecOps. Разработка политик, правил технических требований к интеграции с...

Вы хотите развиваться в области информационной безопасности и не боитесь работать с большим количеством информации. У вас есть практический опыт...

Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля. Внедрение требований регуляторов и проведение комплаенс...

Разбираться в системах Linux и Windows. Иметь навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix...

Поиск уязвимости IT-инфраструктуры компании (выявление слабых мест системы). Знать особенности работы баз данных и основных CMS, способов защиты их...

Приветствуются повышение квалификации (сертификаты) по программным продуктам «Positive Tehnologies», «Kaspersky Security Center», «ИнфоТеКС». Опыт работы от одного года.

Администрирование и модернизация действующей сетевой инфраструктуры. Администрирование системы MaxPatrol SIEM - Positive Technologies. Диагностика и контроль работоспособности высоконагруженных инсталляций SIEM. 

Приветствуются повышение квалификации (сертификаты) по программным продуктам «Positive Tehnologies», «Kaspersky Security Center», «ИнфоТеКС». Опыт работы от одного года.

Администрирование и модернизация действующей сетевой инфраструктуры. Администрирование системы MaxPatrol SIEM - Positive Technologies. Диагностика и контроль работоспособности высоконагруженных инсталляций SIEM. 

Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ...

Формировать и формализовать требования безопасности для корпоративных продуктов и сервисов. Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной...

Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации.

Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля. Внедрение требований регуляторов и проведение комплаенс...

Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации.

Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля. Внедрение требований регуляторов и проведение комплаенс...

Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.).

Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения. Проведение анализа защищенности и тестов на проникновение.

Знания методологии управления проектной деятельностью. Знания нормативных и законодательный документов в области информационной безопасности. Навыки при разработки нормативно-методической документации...

Организация работы компании с электронно-цифровыми подписями. Договорная работа и деловая переписка с контрагентами. Подготовка методов анализа рисков, организационных и...