Вакансии в городе Москва

Понимание принципов построения комплексной системы ИБ в компании-разработчике ПО. Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений...

Сопровождение разработки продуктов компании по вопросам ИБ (разработка архитектуры, формирование требований ИБ к продукту, участие в приемо-сдаточных испытаниях).

Опыт руководящей должности в области ИБ не менее 2 лет. Профильное образование по направлению «Информационная безопасность» или профессиональная переподготовка по...

Комплексное обеспечение информационной безопасности кредитной организации. Обеспечение соответствия кредитной организации требованиям регуляторов (ЦБ, ФСТЭК, ФСБ) в области ИБ.

Опыт работы в ИБ от 3-х лет, хороший технический бэкграунд. Опыт работы в финтех/крипто стартапах. Профильное образование в...

Создавать регламенты безопасной работы с данными компании и клиентов. Регулярно проверять, что эти регламенты соблюдаются. Обучать сотрудников безопасной работе и...

Опыт проведения пентестов внешней инфраструктуры и веб-приложений, понимание методологии и способность обнаруживать, эксплуатировать и объяснять основные уязвимости.

Отслеживание и анализ появляющихся уязвимостей у наших клиентов, верификация найденных уязвимостей и предоставление заказчикам информации о реальных угрозах.

Знание стека: GSM, SIP, SS7(ОКС-7, MAP/TCAP), IN, OTA, STP, CamelGW, SMPP. Опыт работы в операторе мобильной...

Техническое сопровождение сервисов смс информирования (SMS P2P/A2P). Техническое сопровождение OTA Multi Remote Subscribers Platform.

Законченное образование (техническое, в сфере IT/ИБ будет преимуществом). Релевантный опыт работы в проектах от 3х лет.

Проведение обследования инфраструктуры заказчика, сбор информации. Подготовка отчетов. Разработка документации, регламентирующей процессы ИБ. Внедрение процессов обеспечения ИБ в бизнес заказчика.

Компетенции. Linux: понимание архитектуры, systemd, grub, proc, модули PAM, SSH, умение разобраться в конфигурации ПО и сервисов, особенностях различных дистрибутивов...

Проект. Мы разрабатываем платформу управления конфигурациями «Couch», которая проверяет и настраивает различные параметры ИТ-ресурсов в инфраструктуре компаний (ОС, СУБД...

Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM...

Внедрение систем и средств защиты информации для корпоративной и производственной сети. Выполнение роли архитектора информационной безопасности при создании и развитии...

Хорошие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux). Навыки управления рисками и проектами...

Написание технической документации, используя положения нормативны документов в области информационных технологий и защиты информации. Координация действий при инцидентах ИБ, внедрение...

опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет. — опыт проведения проектов по анализу защищенности...

Мы разрабатываем средства защиты информации и оказываем услуги в области тестирования на проникновение и расследования инцидентов. — следишь и хочешь исследовать...

Знание требований профильных нормативных правовых актов и требований регулирующих органов, включая, но не ограничиваясь: 149-фз, 152-ФЗ, 572-ФЗ...

Формировать и формализовать требования безопасности для корпоративных продуктов и сервисов. Проводить экспертизу бизнес-проектов, ИТ-решений на соответствие требований безопасной...

Понимание Linux на уровне уверенного использования (bash, systemd, iptables). Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов...

Обнаруживать уязвимости в сетевом периметра клиентов с помощью Метаскан и инструментов на ваше усмотрение. Тестировать выходящие эксплойты и инструменты поиска...

Знание Российского законодательства и нормативных актов регуляторов РФ, определяющих подходы к обеспечению информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ...

Выполнение функциональных обязанностей в рамках разработки систем в части информационной безопасности. Планирование и контроль реализации работ, направленных на обеспечение информационной...

Важно желание быстро освоить и развиваться в данной области: Опыт работы с Security Vision SOAR или иными IRP\SOAR-платформами...

Администрирование, сопровождение и развитие системы информационной безопасности класса SOAR (Security Vision). Поиск и внедрение инструментов обогащения карточки инцидента ИБ.

Знание решений и продуктов по информационной безопасности (СКЗИ, СЗИ от НСД, VPN, МЭ, SIEM, PAM и др.). Опыт работы по...

Анализом бизнес-процессов заказчика с целью генерации проектов. Ведением сделок, формированием воронки продаж. Развитием бизнеса по информационной безопасности в существующих...

Релевантный опыт работы от 3-ех лет. ​​​​​​Опыт работы с инструментами и системами обеспечения безопасности. Уверенные знания в области IT...

Проведение аудита и контроль соответствия информационных систем и приложений требованиям информационной безопасности. Обеспечение сохранности данных компании, защита ее ресурсов, внедрение...

Опыт участия в проекте построения SOC и написания UseCases для SOC в облачной инфраструктуре. - Опыт работы со Splunk не обязателен...

Контекст: В проекте есть DevOps и SecOps специалисты, которым нужна помощь с внедрением и запуском SOC. Первоочередная задача: Запуск в...

Опыт разработки на Java. Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD. Опыт работы на...

Разработка архитектуры решений и методов реализации. Проектирование ИБ-решений по направлению DevSecOps. Разработка политик, правил технических требований к интеграции с...

Разбираться в системах Linux и Windows. Иметь навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix...

Поиск уязвимости IT-инфраструктуры компании (выявление слабых мест системы). Знать особенности работы баз данных и основных CMS, способов защиты их...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...