Вакансии в городе Москва

Высшее образование в области информационной безопасности. Опыт работы в области информационной безопасности от 1 года, возможно в том числе студент...

Организация процессов обеспечения информационной безопасности. Развитие направления защиты от утечек конфиденциальной информации. Развитие направления мониторинга событий ИБ. Контроль обеспечения информационной...

1. Опыт работы: - Опыт работы по профилю не менее 3 лет (обязательное требование). - Опыт управления СКЗИ (выпуск ключей ЭП, учет...

Разработка и актуализация нормативной документации по информационной безопасности.

Знание Windows, Unix на уровне администратора, свободное владение CLI. Опыт сопровождения SIEM-платформ не менее 2 лет. Опыт сопровождения ELK...

Сопровождение компонентов SIEM-системы. Подключение новых источников. Мониторинг состояния системы и доступности источников событий. Визуализация событий Kibana, Grafana.

Опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки. Практический опыт нахождения и эксплуатации уязвимостей...

Искать уязвимости в мобильных и веб приложениях (WhiteBox). Взаимодействовать с продуктовыми командами для контроля устранения найденных уязвимостей и консультации разработчиков...

Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение. Опыт работы со сканерами уязвимостей. Опыт работы с инструментами...

Проведение анализа защищённости внутренней и внешней инфраструктуры. Анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10.

Высшее профильное образование либо высшее техническое + курсы по ИБ от 500 часов. Банковский опыт в ИБ от 3 лет.

Обеспечение системы защиты информации в Организации в соответствии с нормативными и законодательными актами в области информационной безопасности. Разработка ОРД и...

Опыт работы оператором ПАК КриптоПро УЦ 2.0. Знание 63-ФЗ "Об электронной подписи", знание и умение применять требования Приказа...

Администрирование программно-аппаратного комплекса «Удостоверяющий Центр КриптоПро УЦ» 2.0. Выполнение функционала оператора Удостоверяющего центра. Ведение договорной работы с контрагентами...

Знание и понимание сетевых протоколов, архитектуры построения и защиты корпоративных систем. Знание актуальных угроз, тактик и техник атак на инфраструктуру...

Выполнение роли Аналитика реагирования на инциденты 2-й\3й линии SOC. Обработка инцидентов от SIEM-платформы и средств защиты.

Опыт сопровождения отечественных средств защиты информации: DLP, системы защиты виртуализации, системы контроля целостности, сканер безопасности и т.д.

Сопровождение средств защиты ЗоКИИ. Участие в расследовании инцидентов в ЗоКИИ. Сопровождение аудитов в ЗоКИИ. Контроль выполнения требований по ИБ в...

Знания законодательства Российской Федерации, нормативных актов, международных и национальных стандартов в сфере Информационной безопасности. Умение анализировать и применять действующую нормативно...

Совместно с производственными командами внедряет практики безопасной разработки согласно регламентам в объемах, соответствующих критичности приложений / систем / сервисов. Разрабатывает практики, стандарты...

Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности.

FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в...

Опыт разработки промышленных информационных систем в роли архитектора, лидера разработчиков. Опыт внедрения практик к обеспечению безопасности ПО в рамках цикла...

Проводит анализ защищенности ПО при помощи инструментария SAST/DAST/MAST/IAST/SCA/CS/ASOC. Подготавливает отчеты с результатами анализа.

Высшее образование в области информационной безопасности или техническое. Знание операционных систем на уровне системного администратора. Уверенное знание сетей - протоколы, маршрутизация...

Администрирование IDS (Континент, Diamond, Checkpoint, PT NAD, Vipnet). Оформление отчетной документации по выполненным работам.

Опыт участия в расследовании сложных инцидентов ИБ, опыт реагирования и сдерживания атак. Системное мышление и умение видеть полный ландшафт атаки.

Реагировать на атаки и защищать банк с более чем 10 000 сотрудников, противостоять различным видам атак, в том числе APT.

Образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» (512 часов...

Осуществление мониторинга событий и инцидентов ИБ в SIEM/SOAR, консолях СЗИ. Приоритизация и классификация событий и инцидентов ИБ.

Знание систем IBM Guardium, Гарда БД и/или аналогичных (является преимуществом). Опыт работы с BI системами. Опыт создания интеграций BI...

Контроль работоспособности технических и программных средств Системы. Взаимодействие с прикладными администраторами . Взаимодействие с администраторами СУБД. Участие в устранении нештатных ситуаций.

Опыт работы от 3 лет. Образование высшее (предпочтительно физико-математическое гос. ВУЗа). Знание Положений Банка России 716-П, 787-П...

Выполнять анализ требований законодательства (в части требований к операционной надежности, качества данных, рисков ИБ и ИС). Разрабатывать методологию по их...

Опыт аудита и харденинга систем виртуализации в части ИБ (VMware, openstack). Опыт внедрения, автоматизации и настройки систем эвристического анализа файловых...

Внедрение практик безопасного развертывания и работы виртуальных машин на различном стеке виртуализации. Харденинг виртуализации VDI. Внедрение контролей безопасности виртуализации (on...

Экспертные знания в основных доменах ИБ. Опыт работы с системами обработки больших данных, бизнес-анализа. Умение писать собственный код, читать...

Проведение аудита безопасности существующих систем (run control). Сопровождение разработки новых систем, доработки имеющихся систем (change control). Подготовка концептуальных и функциональных...

Уверенные знания в общих доменах ИБ. Экспертные знания в администрировании и организации безопасности СУБД (в приоритете реляционные). Понимание принципов организации...

Взаимодействие с командами сопровождения on-premise хранилищ от ИБ. Подбор, внедрение и сопровождение средств защиты СУБД (PAM, DAM и т...