Вакансии в городе Москва

Высшее образование. Релевантный опыт работы от 3-х лет. Понимание работы сетевых технологий (модель OSI, TCP/IP, SSL/TLS, VPN...

Реагирование на инциденты информационной безопасности, в т.ч. налаживание работы SOC. Управление правилами фильтрации и политиками безопасности. Реализация проектов, направленных...

Высшее техническое образование. Знание методов и технологий ИБ. Опыт работы с DLP системами. Навыки применения языков программирования и разработки скриптов.

Планирование и проектирование архитектуры средств защиты информации. Разработка и внедрение политик ИБ. Описание сценариев действий в различных ситуациях ЗИ.

Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM...

Внедрение систем и средств защиты информации для корпоративной и производственной сети. Выполнение роли архитектора информационной безопасности при создании и развитии...

Опыт разработки на Java. Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD. Опыт работы на...

Разработка архитектуры решений и методов реализации. Проектирование ИБ-решений по направлению DevSecOps. Разработка политик, правил технических требований к интеграции с...

Опыт работы пентестером не менее 3 лет. Понимание принципов работы блокчейн технологий и опыт тестирования блокчейн-приложений. Знание методологий тестирования...

Проведение тестирования на проникновение веб-приложений, мобильных приложений и инфраструктуры Blum. Идентификация уязвимостей в системе безопасности и разработка рекомендаций по...

Опыт работы техническим специалистом в ИТ/ИБ от 3х лет. Опыт работы с одной из систем (внедрение/ администрирование): Cisco...

Анализ сетевого трафика. Выстраивание сетевого процесса. Настройка и тюнинг продуктов Cisco ISE, Stealthwatch. Администрирование и развитие средств защиты информации.

Знание механизмов системы компоновки данных, механизмов библиотеки стандартных подсистем. Знание механизмов обмена данными как с произвольными системами, так и системами...

Участие в анализе бизнес-процессов компании и формализации требований пользователей. Анализ и согласование ТЗ, разработанных внешними подрядчиками. Самостоятельная реализация технических...

Опыт работы и/или практический опыт от 2-3 лет на аналогичных ролях. Тестировании безопасности программного обеспечения. Опыт DevSecOps.

Проведение плановых и специальных мероприятий по обеспечению безопасности веб-сайтов и мобильных приложений, включая поддержку поставщиков. Улучшение технических аспектов безопасности...

Знание законодательства РФ, международных стандартов и нормативных документов по информационной безопасности защите коммерческой тайны и ПДн, категоризация обектов КИИ.

Участие в роли Архитектора ИБ на всех стадиях реализации проектов. Построение безопасной архитектуры ИТ. Взаимодействие с внутренними Бизнес-заказчиками.

В/о. Уверенное знание сетевых технологий и принципов организации сетей различного уровня. Знание и опыт работ с ПО и системами...

Проектировании и участие в реализации систем защиты, их испытаниях и приемке в эксплуатацию, в разработке мер нейтрализации моделей возможных атак.

Требуемый опыт работы: 3–6 лет. Владение системами развертывания и управления, такими как Kubernetes и Docker. Опыт написания скриптов автоматизации...

Автоматизировать и поддерживать процессы разработки, тестирования и производства с основным вниманием к безопасности. Участвовать в деятельности разработки окружения, обеспечивая безопасность...

Высшее образование. Знания и навыки работы с операционными системами семейств Windows и .nix. Знание основных сетевых технологий и основных средств...

Участие/Руководство консалтинговыми и аудиторскими проектами по информационной безопасности. Формирование отчетной документации по результатам обследований. Разработка организационно-распорядительной документации.

Понимания уязвимостей компьютерных систем и сетей, их классификации. Знания методологий оценки и анализа рисков информационной безопасности. Понимания видов политик и...

Реагировать на инциденты информационной безопасности, в том числе налаживать работу SOC. Управлять правилами фильтрации и политиками безопасности. Реализовать проекты, направленные...

Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий, практик и вендоров прикладной информационной...

Полный технический экспертный доступ в базы знаний, ко всей документации, CookBook'ам и HowTo, демонстрационным и учебным материалам всем релевантных...

На текущий момент ищем несколько сотрудников как без опыта работы, так и с реальным коммерческим опытом в проведении тестирования на...

Проведение классического внешнего и внутреннего тестирования на проникновение. Собственно проведение пентестов - это основная обязанность :).

Понимание типовых инцидентов ИБ. Навыки расследования инцидентов ИБ. Знание сетевых протоколов современных операционных систем (Windows,Linux). Знание современных тактик и...

Расследование инцидентов ИБ. Мониторинг и анализ событий безопасности на предмет выявления индикаторов компроментации. Настройка алертов, автоматизация системы мониторинга.

Опыт работы со сканерами уязвимостей (MaxPatrol VM/Nessus/ReadCheck). Опыт со всеми типами уязвимостей. Умение приоритизировать обнаруженные уязвимостей.

Работа с уязвимостями. Работа с отчетам сканеров.

Опыт проведения Code Review и SAST. Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки...

Встраивание инструментов безопасности в пайплайн. Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей. Построение и поддержка безопасности контейнеров...

Опыт в построении информационной безопасности с нуля. Понимание основных принципов информационной безопасности и соответствующих стандартов и нормативов. Опыт в формировании...

Разработкой и реализацией политики ИБ. Мониторингом защиты информации. Проведением аудитов безопасности. Проведением тестирований контура и менеджмента компании. Построением защитных функций.

Опыт проведения Code Review и SAST. Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки...

Встраивание инструментов безопасности в пайплайн. Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей. Построение и поддержка безопасности контейнеров...