Вакансии в городе Москва

Опыт и знания в сфере компьютерных сетей (TCP/IP, ACL и т.д.). Опыт и знания в области администрирования средств...

Контроль и мониторинг технических средств защиты информации. Противодействие внешним и внутренним киберугрозам. Обеспечение конфиденциальности персональных данных, коммерческой тайны, комплайнса законодательству.

Практический опыт исследования проблем безопасности k8s,Ci/Cd. Знание принципов безопасной разработки ПО и основных этапов разработки программного...

Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker. Проводить аудиты безопасности систем на базе Kubernetes, а также...

Общие знания в области ИБ (appsec, infra, compliance, VM, AM, etc). Опыт выстраивания процессов с помощью гибких методологий.

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...

Знание автоматизации процессов (python/go). Понимание cyber kill chain/mitre att&ck. Базовые навыки администрирования nix/win. Базовое понимание сетей.

Автоматизация процессов выявления/обработки инцидентов. Проактивный поиск недостатков в инфраструктуре. Взаимодействие со смежными командами в части устранения уязвимостей.

Профильное высшее образование. Начальные знания Python. Понимание направления AppSec.

Работать с инструментами sast/dast/sca. Внедрять osa/sca/dast -решения. Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc.

Опыт работы в SOC от 3-х лет. Опыт организации мониторинга, типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и...

Управлять подразделением до 10 сотрудников (планирование, контроль, найм, обучение, оценка). Управлять процессами развития мониторинга состояния защищенности на всех этапах.

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Работать с инструментами sast/dast/sca. Внедрять osa/sca/dast -решения. Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc.

Обладаете опытом проектирования, внедрения и эксплуатации различных систем информационной безопасности и хорошо понимаете принципы их работы. На уровне системного администратора...

Умеете писать и тестировать инфраструктурный код. Знаете: Ansible, Kubernetes, Terraform и умеете с ними работать. Работали с актуальными средствами защиты...