Вакансии в городе Москва

Важен опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации. Важен опыт эксплуатация СЗИ в разных проектах, ОС, системах.

ОТКРЫТО НЕСКОЛЬКО ПРОЕКТОВ ДЛЯ АРХИТЕКТОРОВ: 1) Архитекторы/проектировщики, что выставляют требованиях к новым IT системам, продумывают внедрение новых СЗИ, сопоставляют...

Глубокие знания инструментов, технологий и методов ИБ. Опыт в решении инцидентов в сфере ИБ. Анализ логов от различных систем.

Расследование инцидентов в области ИБ с помощью SIEM. Помощь в разработке сценариев реагирования и детектирования инцидентов ИБ. Создание плейбуков и...

Высшее образование. Релевантный опыт работы от 3-х лет. Понимание работы сетевых технологий (модель OSI, TCP/IP, SSL/TLS, VPN...

Реагирование на инциденты информационной безопасности, в т.ч. налаживание работы SOC. Управление правилами фильтрации и политиками безопасности. Реализация проектов, направленных...

Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM...

Внедрение систем и средств защиты информации для корпоративной и производственной сети. Выполнение роли архитектора информационной безопасности при создании и развитии...

Опыт в решении инцидентов в сфере ИБ. Анализ логов от различных систем. Будет большим плюсом опыт в аналитике SOC уровня...

Создание плейбуков и ранбуков в рамках реагирования на инциденты. Расследование инцидентов в области ИБ с помощью SIEM. Разработка и модификация...

Опыт проведения real-security аудитов: опыт тестирования на проникновение (pentest, red team, blue team), участия в CTF. Опыт анализа защищенности...

Возглавить направление анализа защищенности. Повысить зрелость процесса управления уязвимостями. Реализовать свой опыт в профессиональной среде и динамично развивающейся компании.

Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.).

Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения. Проведение анализа защищенности и тестов на проникновение.

Опыт работы и/или практический опыт от 2-3 лет на аналогичных ролях. Тестировании безопасности программного обеспечения. Опыт DevSecOps.

Проведение плановых и специальных мероприятий по обеспечению безопасности веб-сайтов и мобильных приложений, включая поддержку поставщиков. Улучшение технических аспектов безопасности...

Требуемый опыт работы: 3–6 лет. Владение системами развертывания и управления, такими как Kubernetes и Docker. Опыт написания скриптов автоматизации...

Автоматизировать и поддерживать процессы разработки, тестирования и производства с основным вниманием к безопасности. Участвовать в деятельности разработки окружения, обеспечивая безопасность...

Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий, практик и вендоров прикладной информационной...

Полный технический экспертный доступ в базы знаний, ко всей документации, CookBook'ам и HowTo, демонстрационным и учебным материалам всем релевантных...

Понимание принципов построения и функционирования сертифицированных средств защиты информации. Опыт проектирования. - Понимание принципов построения и функционирования инфраструктуры открытых ключей (PKI). -

Находимся в поиске Архитектора ИБ на долгосрочный финтех проект. Организация выполнения требований регуляторов к ЦР, СКЗИ и СЗИ. -

Опыт в построении информационной безопасности с нуля. Понимание основных принципов информационной безопасности и соответствующих стандартов и нормативов. Опыт в формировании...

Разработкой и реализацией политики ИБ. Мониторингом защиты информации. Проведением аудитов безопасности. Проведением тестирований контура и менеджмента компании. Построением защитных функций.

Высшее образование. Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем. Опыт криминалистических исследований...

Управление командой. Мониторинг инцидентов нарушения информационной безопасности. Расследование инцидентов информационной безопасности. Выявление, анализ, систематизация угроз информационной безопасности. Принятие мер по...

Опыт внедрения, поддержки и администрирования: 1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP). 2.

Регулярно организовывать и проводить пентестирование (в т.ч. с привлечением внешних. Подрядчиков). Внедрять системы контроля доступа к приложениям и системам...

Опыт работы на аналогичной позиции от 3х лет. Понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт работы не...

Управление проектом создания среды разработки и тестирования правил нормализации/парсинга и правил детекции. Проведение аналитики и повышение complexity нормализации сообщений...

Опыт проведения Code Review и SAST. Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки...

Встраивание инструментов безопасности в пайплайн. Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей. Построение и поддержка безопасности контейнеров...

Высшее техническое образование. Опыт построения информационных систем корпоративной и экономической безопасности и инженерно-технической защиты объектов. Знание принципов построения и...

Подготовка аналитических материалов по системам корпоративной и экономической безопасности к заседаниям архитектурного подкомитета блока корпоративной защиты ИТ-комитета и обеспечение...

Образование высшее. Опыт руководства отделом ИБ не менее 3-х лет, работа в области ИБ - от 6-ти лет.

Руководство отделом ИБ: планирование работ, постановка задач, контроль, мотивация персонала. Участие в построении и обеспечении реализации ИБ–стратегии Компании.

Опыт работы от 3-х лет. Технический бэкграунд. Опыт администрирования СЗИ. Опыт внедрения DLP, SIEM. Опыт разработки требований КБ к...

Внедрение и развитие DLP, реализация политик мониторинга, реагирования на инциденты. Выявление каналов неконтролируемой утечки информации. Внедрение систем мониторинг доступа к...

Опыт внедрения и работы с SIEM- и DLP- системами. Опыт внедрения, поддержки и администрирования: -SOC (ELK, Wazuh, Cortex, the Hive...

Организацией и проведением pentesting. Внедрением систем контроля доступа и шифрования, обнаружением и предотвращением вторжений. Коммуникацией с командами разработки для обеспечения...