Вакансии в городе Москва

Опыт успешного внедрения SAST, SCA, DAST инструментов. Навыки DevOps, эксплуатация и поддержка готовых CI/CD окружений (Gitlab), работа с Terraform...

Внедрять новые DevSecOps-практики, помогать командам разработки с применением инструментов и подходов. Формировать и развивать архитектуру и культуру DevSecOps.

Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации.

Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля. Внедрение требований регуляторов и проведение комплаенс...

Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации.

Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля. Внедрение требований регуляторов и проведение комплаенс...

Знание функционирования и архитектуры ОС (Windows, *nix). Практические навыки работы с ОС (Windows, *nix), общесистемным и прикладным ПО на уровне...

Проводить анализ архитектуры безопасности платформы данных (Hadoop, Greenplum, ClickHouse, HDFS, BI). Разрабатывать требований по обеспечению информационной безопасности в инфраструктуре компании...

Уверенные знания и понимание в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды виртуализации, LDAP.

Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения. Анализ технических вопросов со...

Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM...

Внедрение систем и средств защиты информации для корпоративной и производственной сети. Выполнение роли архитектора информационной безопасности при создании и развитии...

Понимание принципов построения комплексной системы ИБ в компании-разработчике ПО. Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений...

Сопровождение разработки продуктов компании по вопросам ИБ (разработка архитектуры, формирование требований ИБ к продукту, участие в приемо-сдаточных испытаниях).

Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10. Понимание устройства современных веб/мобильных приложений.

Анализ защищенности веб и мобильных приложений. Подтверждение и эксплуатация уязвимостей. Настройка (onboarding) SAST/DAST-решений. Анализ кодовых баз на языках...

Опыт работы в ИБ (предпочтительно банки, страховые компании, прочие организации финансового рынка) от 1 года. Понимание регуляторных требований и законодательства...

К обработке ПДн в информационных системах. К деятельности некредитных финансовых организаций на финансовых рынках (Положение 757-П ЦБ РФ и...

Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.).

Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения. Проведение анализа защищенности и тестов на проникновение.

Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix.

Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.

Высшее техническое образование/ образование в сфере информационной безопасности. Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях.

Публикация веб-сервисов и их обслуживание. Конфигурирование и сопровождение WAF. Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов...

Высшее образование (бакалавриат, специалитет или магистратура) по направлению информационной безопасности, либо техническое высшее образование и сертификат о переквалификации по направлению...

Выявление, анализ и эксплуатация уязвимостей в информационных системах. Проведение тестов на проникновение от этапа подготовки и разведки до этапа достижения...

Высшее техническое образование. Опыт работы не менее 3 лет в области внедрения и администрирования следующих решений и сервисов: Системы антивирусной...

Внедрять, сопровождать и развивать EDR-решение; внедрять, интегрировать и сопровождать решения по контролю над активностью процессов операционной системы, применяя продвинутую...

Высшее образование. Опыт в реальных проектах от 3 лет. Владение стеком: Linux, Postgres, docker, k8s, ArgoCD, Ansible, Python...

Сопровождение и развитие тест и пром сред kubernetes отдела (IaC). Сопровождение и развитие решений безопасности (CSP, OPA). Обновление внедренных решений...

Успешный опыт построения отдела внутренней безопасности в Компании. Успешный опыт внедрения режима коммерческой тайны в организации с нуля.

Разработка функциональной стратегии, функциональных планов в области обеспечения информационной безопасности. Организация процесса подготовки нормативных правовых документов по линии обеспечения информационной...

Опыт работы в направлении расследования инцидентов от 2-х лет. Высшее образование по направлению "Информационные технологии", "Информационная безопасность".

Сейчас мы в поиске Эксперта по расследованию инцидентов информационной безопасности. Проведение расследований определенных категорий инцидентов информационной безопасности, в первую очередь...

Опыт разработки на Java. Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD. Опыт работы на...

Разработка архитектуры решений и методов реализации. Проектирование ИБ-решений по направлению DevSecOps. Разработка политик, правил технических требований к интеграции с...

Практический опыт работы с SIEM-системами. Практический опыт выявления, реагирования и расследования инцидентов ИБ. Знание основных типов атак и уязвимостей...

Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI...

Опыт работы с оборудованием Juniper, Mikrotik. Опыт построения корпоративных L2 и L3 сетей. Опыт построения VPN.

Эксплуатация существующих сетей и сетевых сервисов. Внедрение изменений на сети передачи данных. Устранение аварийных ситуаций в рамках эксплуатации сети, в...