Вакансии в городе Москва

Опыт аудита и харденинга систем виртуализации в части ИБ (VMware, openstack). Опыт внедрения, автоматизации и настройки систем эвристического анализа файловых...

Внедрение практик безопасного развертывания и работы виртуальных машин на различном стеке виртуализации. Харденинг виртуализации VDI. Внедрение контролей безопасности виртуализации (on...

Опыт администрирования Linux. Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со...

Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента. Интеграциями и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP).

Высшее техническое образование в области ИБ (Информационная безопасность или комплексная защита объектов информатизации), ИТ, компьютерных технологий. Понимание принципов организации процессов...

Выполнять установку, конфигурирование и эксплуатацию систем защиты. Обеспечивать бесперебойную работу систем защиты информационной инфраструктуры компании. Разрабатывать и поддерживать в актуальном...

Высшее образование в области КБ или ИТ. Опыт работы в области КБ от 5 лет, опыт работы CISO – от 2...

Обеспечение защиты информационных активов, инфраструктуры, данных и автоматизированных систем подразделения. Построение и развитие комплексной системы управления и обеспечения КБ подразделения...

Обладаете опытом проектирования, внедрения и эксплуатации различных систем информационной безопасности и хорошо понимаете принципы их работы. На уровне системного администратора...

Умеете писать и тестировать инфраструктурный код. Знаете: Ansible, Kubernetes, Terraform и умеете с ними работать. Работали с актуальными средствами защиты...

Высшее образование по специальности "информационная безопасность" или "информационные технологии". Опыт работы в сфере информационной безопасности 3-5 лет.

Методологическое сопровождение процесса защиты от утечек и подготовка документации. Организация и проведения обследований бизнес-процессов. Создание/адаптация модели угроз.

Опыт работы в качестве методолога НСИ не менее 3х лет. Опыт разработки и внедрения нормативно-методических документов.

Разработка и актуализация методики нормализации справочника «МТР», согласование со структурными подразделениями Компании. Участие в разработке методики по ведению материалов-аналогов...

Опыт работы по направлению противодействия мошенничеству и контроля рисков эквайринга от 3 лет. - Знание законодательства, регламентирующего дистанционную торговлю. -

Предварительная и повторная проверки ТСП интернет-эквайринга. - Мониторинг операций в эквайринговой сети Банка. - Согласование изменения настроек рисковых ограничений для терминалов. -

Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации. Опыт работы с инструментами безопасной разработки (SAST/DAST/SCA) в конвейере...

Участием в построении процесса безопасной разработки ПО (Security SDLC). Тестированием безопасности и проверки кода для повышения безопасности программного продукта.

Понимание принципов работы, технологий, правил и требований платежных систем. - Знание полного цикла проведение операций по платежным картам. - Знание принципов и...

Проведение мониторинга подозрительных операций по платежным картам в эмиссии и эквайринге. - Проведение расследования по выявленным фактам мошенничества по платежным картам. -

Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных. Понимание актуальных угроз информационной безопасности...

Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых уязвимостях в ПО. Работать в Threat Intelligence Platform, анализировать...

Иметь опыт работы: Принципах и порядках построения ИТ-архитектуры для инфраструктуры/ объектов информатизации и информационных систем. Преимуществом будет сертификация по...

Разработка и обоснование архитектурных решений по информационной безопасности. Взаимодействие с заказчиком по выработке архитектурных решений. В нормативно-правовых актов РФ...

Понимаете причины возникновения и принципы эксплуатации уязвимостей приложений. Имеете опыт разработки моделей угроз для приложений. Имеете опыт разработки требований по...

Анализ исходного кода С/С++ на предмет наличия уязвимостей. Моделирование угроз. Анализ уязвимых зависимых компонентов. Участие в развитии продукта в...

Опыт работы в сфере информационной безопасности от 3х лет. Знание постановлений, распоряжений, приказов, методических и нормативных материалов по вопросам...

Моделирование угроз безопасности, разработка модели угроз и нарушителя безопасности информации. Проведение аудитов информационных систем, интервьюирования работников, подготовки отчетов по результатам...

Опыт работы в направлении информационной безопасности, не менее 5-и лет, либо не менее 2х лет в ИБ и...

Оценивать риски информационной безопасности, связанные с доступом, принимать решения основываясь на уровне риска. Формировать политику управления доступом в Группе Тинькофф.

Опыт работы в направлении информационной безопасности от 3-х лет. Высшее профильное образование, приветствуется документ, подтверждающий повышение квалификации по ИБ.

Руководство проектами по направлениям: криптографическая защита информации, электронная подпись, персональные данные. Контроль эксплуатации информационных систем. Подготовка отчетов, документов, аналитических и...

Высшее профессиональное образование (техническое). Опыт работы на релевантной должности не менее 1 года. Опыт исполнения обязанностей администратора безопасности, в том...

Организация работы по технической защите информации, содержащей сведений, составляющие государственную тайну. Настройка, эксплуатация и осуществления контроля функционирования средств защиты информации...

Опыт работы в сфере ИТ/ИБ от 5 лет. Опыт управления персоналом от 5 человек. Высшее техническое образование.

Отвечает за технологическое развитие сервиса защиты каналов в банке (Remote-access VPN, Site-to-Site VPN, Global Protect VPN).

Знание популярных языков разработки программного обеспечения. Понимание принципов безопасной разработки программного обеспечения. Общее понимание требований законодательства в области СКЗИ.

Участие в команде по оценке встраивания средств криптографической защиты информации (СКЗИ) в прикладные системы организации. Участие в проектировании и реализации...

Знание сетевых технологий на уровне CCIE (Enterprise / Security). Опыт проектирования и внедрения различных продуктов сетевой безопасности (сети передачи данных).

Участие в проектах в роли ГИП/архитектора. Проектирование и разработка проектной документации. Пресейл, подготовка и проведение пилотных проектов. Проведение обследований.