Вакансии в городе Москва

Компетенции. Linux: понимание архитектуры, systemd, grub, proc, модули PAM, SSH, умение разобраться в конфигурации ПО и сервисов, особенностях различных дистрибутивов...

Проект. Мы разрабатываем платформу управления конфигурациями «Couch», которая проверяет и настраивает различные параметры ИТ-ресурсов в инфраструктуре компаний (ОС, СУБД...

Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM...

Внедрение систем и средств защиты информации для корпоративной и производственной сети. Выполнение роли архитектора информационной безопасности при создании и развитии...

Хорошие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux). Навыки управления рисками и проектами...

Написание технической документации, используя положения нормативны документов в области информационных технологий и защиты информации. Координация действий при инцидентах ИБ, внедрение...

опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет. — опыт проведения проектов по анализу защищенности...

Мы разрабатываем средства защиты информации и оказываем услуги в области тестирования на проникновение и расследования инцидентов. — следишь и хочешь исследовать...

Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ...

Формировать и формализовать требования безопасности для корпоративных продуктов и сервисов. Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной...

Понимание Linux на уровне уверенного использования (bash, systemd, iptables). Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов...

Обнаруживать уязвимости в сетевом периметра клиентов с помощью Метаскан и инструментов на ваше усмотрение. Тестировать выходящие эксплойты и инструменты поиска...

Знание Российского законодательства и нормативных актов регуляторов РФ, определяющих подходы к обеспечению информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ...

Выполнение функциональных обязанностей в рамках разработки систем в части информационной безопасности. Планирование и контроль реализации работ, направленных на обеспечение информационной...

Знание законодательства РФ, международных стандартов и нормативных документов по информационной безопасности защите коммерческой тайны и ПДн, категоризация обектов КИИ.

Участие в роли Архитектора ИБ на всех стадиях реализации проектов. Построение безопасной архитектуры ИТ. Взаимодействие с внутренними Бизнес-заказчиками.

Релевантный опыт работы от 3-ех лет. ​​​​​​Опыт работы с инструментами и системами обеспечения безопасности. Уверенные знания в области IT...

Проведение аудита и контроль соответствия информационных систем и приложений требованиям информационной безопасности. Обеспечение сохранности данных компании, защита ее ресурсов, внедрение...

Опыт участия в проекте построения SOC и написания UseCases для SOC в облачной инфраструктуре. - Опыт работы со Splunk не обязателен...

Контекст: В проекте есть DevOps и SecOps специалисты, которым нужна помощь с внедрением и запуском SOC. Первоочередная задача: Запуск в...

Опыт разработки на Java. Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD. Опыт работы на...

Разработка архитектуры решений и методов реализации. Проектирование ИБ-решений по направлению DevSecOps. Разработка политик, правил технических требований к интеграции с...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Опыт работы с ГОСТ Р 56939-2016. Опыт работы с ГОСТ Р ИСО/МЭК 15408-1,2,3.

Внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайнах, как в существующих, так и в новых. Пилотирование и адаптация инструментов...

Энергичный и нацеленный на результат человек, который хочет развиваться и получать за это достойную оплату. Стремится к интересной и разнообразной...

Плотную работу с заказчиками, понимание и анализ их проблем и задач. Постоянное взаимодействие с архитекторами, инженерами и консультантами Компании при...

Приветствуются повышение квалификации (сертификаты) по программным продуктам «Positive Tehnologies», «Kaspersky Security Center», «ИнфоТеКС». Опыт работы от одного года.

Администрирование и модернизация действующей сетевой инфраструктуры. Администрирование системы MaxPatrol SIEM, Positive Technologies. Диагностика и контроль работоспособности высоконагруженных инсталляций SIEM.

Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение. Опыт работы со сканерами уязвимостей (Maxpatrol, Nessus и другие).

Проведением анализа защищённости внутренней и внешней инфраструктуры. Проведением Red teaming работ. Разработкой рекомендаций в смежные отделы (инженеры и SOC) по...

Понимание принципов построения комплексной системы ИБ в компании-разработчике ПО. Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений...

Сопровождение разработки продуктов компании по вопросам ИБ (разработка архитектуры, формирование требований ИБ к продукту, участие в приемо-сдаточных испытаниях).

Опыт работы пентестером не менее 3 лет. Понимание принципов работы блокчейн технологий и опыт тестирования блокчейн-приложений. Знание методологий тестирования...

Проведение тестирования на проникновение веб-приложений, мобильных приложений и инфраструктуры Blum. Идентификация уязвимостей в системе безопасности и разработка рекомендаций по...

Опыт проведения пентестов внешней инфраструктуры и веб-приложений, понимание методологии и способность обнаруживать, эксплуатировать и объяснять основные уязвимости.

Отслеживание и анализ появляющихся уязвимостей у наших клиентов, верификация найденных уязвимостей и предоставление заказчикам информации о реальных угрозах.

Знание стека: GSM, SIP, SS7(ОКС-7, MAP/TCAP), IN, OTA, STP, CamelGW, SMPP. Опыт работы в операторе мобильной...

Техническое сопровождение сервисов смс информирования (SMS P2P/A2P). Техническое сопровождение OTA Multi Remote Subscribers Platform.