Вакансии в городе Москва

Понимание технической архитектуры и процессов SOC. Понимание ландшафта киберугроз для финансовой организации. Знание методов анализа атак, уязвимостей. Знание моделей угроз...

Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании. Разрабатывать и корректировать правила детектирования и реагирования (Use-Case, YARA, SIGMA, IDS...

В данный момент закончил высшее техническое. Опыт проектирования ИБ-решений от 2 лет. Знание 152-ФЗ, 187-ФЗ, ГОСТ, ISO...

Проектирование архитектуры систем ИБ c учетом программы импортозамещения. Участие в выборе решений, подготовка архитектурных схем. Согласование с ИТ, сопровождение проектов...

Знание и опыт применения законодательства в области ИБ на практике (ФЗ-187 и др.). Опыт внедрения/настройки или администрирования технических...

Проведение технического пресейла и подготовка технико-коммерческих предложений. Разработка архитектуры решений по информационной безопасности с учетом требований заказчика, нормативных документов...

Опыт работы от года в аналогичной должности. Уверенный пользователь ПК. Умение читать чертежи и работать с тех. документацией.

Эксплуатация и техническое обслуживание систем ОПС, СКУД, СОУЭ. Монтаж оконечного оборудования (датчиков и приборов). Настройка оборудования.

Опыт программирования на, как минимум, 2 языках. Опыт программирования в методологии ООП. Хорошее знание веб-технологий. Понимание уязвимостей OWASP Top...

Работа с инструментами статического анализа кода (SAST). Анализ уязвимостей библиотек с открытым исходным кодом (SCA). Поиск уязвимостей веб-приложений методом...

Уверенное знание и понимание требований Федерального Закона 152 "О персональных данных", а также подзаконных актов связанных с ним.

Аудит процессов обработки ПДн в подразделениях Компании на предмет соответствия требованиям законодательства о ПДн (РФ / РК / РУ), выявление и устранение...

Опыт работы в области информационной безопасности от 3-5 лет в финансовой или смежной сфере. Знание законодательства РФ и нормативных...

Организация и контроль системы допуска сотрудников и сторонних лиц к автоматизированным системам Банка. Обучение и проверка знаний сотрудников по вопросам...

Опыт работы в кредитных организациях от 2х лет. Опыт администрирования СЗИ/СКЗИ. Знание операционных систем Windows/Linux на уровне...

Организация работы Службы информационной безопасности, планирование и реализация бюджета, постановка и контроль выполнения задач. Управление рисками информационной безопасности.

Знания в области сетевых технологий на уровне CCNA (CCNP). Широкий кругозор в области ИБ, решений, трендов и угроз.

Участие в проектах по созданию комплексных систем защиты информации в роли сетевого эксперта. Проведение предпроектного обследования и выявление требований заказчика.

Опыт работы по направлению информационная безопасность от 2 лет. Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий...

Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю.

Опыт работы AppSec-инженером от одного года, либо опыт разработки веб-приложений от одного года, либо DevOps-инженером от одного...

Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения. Анализ технических вопросов со...

Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP). Знание на уровне администратора семейства ОС *nix, Windows и принципы...

Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения. Анализ технических вопросов со...

Знания и понимание принципов работы и применения сетевых технологий (принципы построения LAN, стек протоколов TCP/IP, модель OSI).

Участие в проектирование сетевых взаимодействий c применением VPN-Решений (подготовка структурных схем, L2/L3-схем). Техническая проработка (анализ...

Знание сетевой модели OSI и стека TCP/IP. Опыт планирования, внедрения и сопровождения СЗИ (NGFW, IDS, IPS, WAF, IDM, SIEM).

Выстраивание процессов управления уязвимостями и управления инцидентами ИБ. Настройка, эксплуатация и сопровождение средств защиты информации (СЗИ). Управление уязвимостями через MaxPatrol...

Знание операционных систем Linux и Windows. Навыки опытного пользователя Word, Excel, Outlook. Навыки работы в SIEM, Jira и Confluence.

Курирование первой линии. Корректность обработки инцидентов и оповещения клиента; корректность исполнения требований клиента; дежурства; регламентные работы; описание бизнес-процессов и...

Опыт работы от 5 лет в сфере информационной безопасности. Практические навыки администрирования Linux/Windows, работы с WAF, IDS/IPS, DLP...

Мониторинг работы средств защиты информации (WAF, IDS/IPS, DLP, NGFW и др.), выявление и анализ инцидентов, оперативное реагирование.

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Опыт работы в области ИБ или защиты информации от 2 лет, опыт работы в информационной безопасности Банк - предпочтителен.

Мониторинг событий информационной безопасности 2-3 линии. Выявление и расследование инцидентов, связанные с информационной безопасностью, составление отчётов. Анализ защищенности.

Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов). Практика построения комплексных систем: от threat...

Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.

Умение мыслить архитектурно: видишь систему целиком, а не только отдельные уязвимости. Опыт работы в ИБ 5+ лет, 2 года...

Проектировать архитектуру безопасности для приложений, сервисов и инфраструктуры (от API и мобильных приложений до S3, баз данных и message...