Вакансии в городе Москва

Опыт работы аналитиком SOC (L2/L3) - расследование инцидентов, Threat Hunting. Понимание принципов современных атак на корпоративную сеть.

Воспроизведение атак в тестовых средах, поиск артефактов в логах и сетевом трафике. Реализация алгоритмов связи алертов из разных продуктов в...

Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода. Умеете выстраивать процессы с технической и организационной сторон.

Консультировать продуктовую команду по вопросам безопасной архитектуры и функций безопасности, проводить ревью архитектуры и фич. Создавать и поддерживать модель угроз...

Уверенное владение языками программирования: Python, C++. Владения навыками исследования нативного ПО. Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff...

Исследование внутреннего устройства ПО. Анализ известных уязвимостей на регулярной основе. Анализ трендовых уязвимостей. Участие в доставке экспертизы о уязвимостях в...

Высшее образование в области ИБ или ИТ. Знание нормативных документов, российских и международных стандартов в сфере ИБ. Понимание подходов к...

Готовить аналитические исследования, связанные с актуальными киберугрозами и трендами как для отдельный отраслей, так и государств в целом.

Управленческий опыт не менее 3х лет в сфере ИБ. Навыки планирования, построения команд, управления людьми и проектами.

Мы находимся в поиске Team leader группы TI и вирусных аналитиков, которой предстоит заниматься отслеживаем активностей хакерских группировок нацеленных на...

Обмен знаниями и опытом внутри компании. Обладает широким знанием принципов построения корпоративной сетевой инфраструктуры и технологий, лежащих в её основе.

В рамках проектов формата Redteam мы, среди прочего, оцениваем эффективность развёрнутых заказчиком средств обнаружения атак, а также процессов мониторинга и...

Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках.

Искать и находить уязвимости в веб-приложениях. Подавляющее число веб-приложений под анализ - коробочные ИТ-продукты, установленные у наших заказчиков...

Умеет находить и эксплуатировать т.н. "бинарные" уязвимости в софте. Знаком с методами защиты(mitigations), усложняющими эксплуатацию таких уязвимостей и...

Поиск уязвимостей в бинарных приложениях. Подавляющее число приложений под анализ - коробочные ИТ-продукты, установленные у наших заказчиков, многие из них...

Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering. Понимание актуальных индикаторов компрометации информационных систем и...

Расследование и реагирование на инциденты информационной безопасности. Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта...

Высшее техническое образование по направлению ИТ (будет плюсом профильное ИБ-образование). Опыт работы с SIEM-системами (MP SIEM \ KUMA \ Arcsight...

Подготовкой стендов и всесторонним изучением программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM. Написанием технических заданий и...