Вакансии в городе Москва

Знание базового российского законодательства в области обеспечения ИБ, основных отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности.

Рабочие задачи: Подготовка и проведение публичных презентаций, вебинаров, обучений для партнеров и заказчиков в рамках своей компетенции. Проведение пилотных проектов...

Высшее образование по направлению «Информационная безопасность» или высшее образование в области информационных технологий и информационной безопасности. Знание и понимание базовых...

Участвовать в сборе и анализе информации о процессах ИБ и применяемых средствах защиты информации. Участие в тестировании и внедрении средств...

Знание нормативной базы в области защиты информации (федеральные законы в области информационных технологий (149-ФЗ), персональных данных (152-ФЗ), коммерческой...

Разработкой документации в области обеспечения информационной безопасности. Управлением рисками ИБ, обеспечением операционной надежности. Описанием процессов информационной безопасности. Разработкой состава контрольных...

Высшее образование (информационная безопасность, информационные технологии). От 2-х лет опыт работы по направлению DevSecOps, DevOps, Application Security.

Внедрением процессов безопасной разработки, а также проведением анализа уязвимостей программного обеспечения. Внедрением требований регуляторов по информационной безопасности и проведением комплаенс...

Профильное высшее образование. Начальные знания Python. Понимание направления AppSec.

Работать с инструментами sast/dast/sca. Внедрять osa/sca/dast -решения. Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc.

Знание автоматизации процессов (python/go). Понимание cyber kill chain/mitre att&ck. Базовые навыки администрирования nix/win. Базовое понимание сетей.

Автоматизация процессов выявления/обработки инцидентов. Проактивный поиск недостатков в инфраструктуре. Взаимодействие со смежными командами в части устранения уязвимостей.

Понимание уязвимостей веб-приложений и методик их тестирования (OWASP Top 10 и/или OWASP WSTG) и Active Directory на уровне...

тестировать корпоративный Active Directory на известные CVE и Misconfig's и на основе проверок писать автоматизацию сканера AD. -

Опыт от 2 лет в области обеспечения информационной безопасности. Понимание принципов работы систем и средств защиты информации. Опыт поиска и...

Ведением процесса vulnerability management: участие в проведение внутреннего аудита, сканирования, анализ защищенности инфраструктуры (ОС, приложения). Проведением тестов на проникновение для...