Вакансии в городе Москва

Хорошая эрудиция в сфере информационной безопасности. Опыт проведения аудитов и оценки рисков информационной безопасности. Навыки выстраивания процедур информационной безопасности и...

Развитие методологии оказания услуг и сервисов управленческого консалтинга по кибербезопасности, а также их автоматизация. Реализация проектов по стратегии развития информационной...

Широкая эрудиция в сфере информационной безопасности. Опыт выполнения комплексных трансформационных проектов по информационной безопасности. Опыт создания и управления стратегией развития...

Развитие подходов и методологии оказания услуг и сервисов управленческого консалтинга по кибербезопасности, их автоматизация, а также продвижение на рынок.

Техническое образование не ниже среднего профессионального. Опыт работы в сборочном производстве. Отсутствие противопоказаний для оформления 3-ей формы допуска к...

Выполнение подготовительных работ по сборке изделий. Ручная сборка оборудования аппаратуры согласно конструкторской и технической документации. Установка СВЧ и ВЧ соединителей.

Опыт поиска и устранения уязвимостей из OWASP Top 10. Умение выявлять архитектурные ошибки и уязвимости бизнес логике. Опыт работы с...

Реализовывать и поддерживать процесс безопасной разработки программного обеспечения (SSDLC): Определять требований Git-flow для команд. Внедрять практики Singed Commit, Signed...

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Обязателен опыт в ИБ (услугах): от трех лет. Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.

Подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств), оформлять отчеты об обследовании. Участвовать в разработке...

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области информационной и промышленной безопасности критической информационной инфраструктуры.

Разработка и контроль выполнения перспективных и текущих планов работ по защите информации. Непрерывный мониторинг действующего законодательства и требований уполномоченных органов...

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Разработка для Общества и компаний Группы корпоративных стандартов и организационных мер в области информационной безопасности. Экспертиза принимаемых в Обществе и...

Аналитический склад ума. Грамотная речь, умение излагать свои мысли. Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP...

Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга. Эскалация инцидентов ИБ на вышестоящие линии.

Обладаешь опытом администрирования кластеров стека Opensearch/ELK. Знаком с Opensearch/ELK API. Используешь Linux, Ansible, Docker. Понимаешь форматы JSON, YAML.

Администрирование и техническую поддержку инсталляций Opensearch / ELK. Разработка правил мониторинга и контроля работоспособности инсталляции. Участие в разработке архитектуры инсталляций.

Обмен знаниями и опытом внутри компании. Обладает широким знанием принципов построения корпоративной сетевой инфраструктуры и технологий, лежащих в её основе.

В рамках проектов формата Redteam мы, среди прочего, оцениваем эффективность развёрнутых заказчиком средств обнаружения атак, а также процессов мониторинга и...

Понимает суть проведения OSINT-мероприятий, умеет строить длинные цепочки рассуждений и подходит к задаче творчески, а не только делает стандартный...

Вы будете работать в команде по проведению тестов на проникновение, оказывать поддержку разведкой по открытым источникам коллегам-пентестерам при проведении...

Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках.

Искать и находить уязвимости в веб-приложениях. Подавляющее число веб-приложений под анализ - коробочные ИТ-продукты, установленные у наших заказчиков...

Умеет находить и эксплуатировать т.н. "бинарные" уязвимости в софте. Знаком с методами защиты(mitigations), усложняющими эксплуатацию таких уязвимостей и...

Поиск уязвимостей в бинарных приложениях. Подавляющее число приложений под анализ - коробочные ИТ-продукты, установленные у наших заказчиков, многие из них...

Опыт работы с Git, GNU/Linux систем на уровне администратора. Опыт работы со средствами SAST, DAST, MAST. Знание российских и...

Анализ защищенности и сканирование уязвимостей инфраструктуры и прикладных сервисов. Анализ угроз информационной безопасности. Настройка, интеграция и обслуживание средств контроля безопасной...

Уверенные знания архитектуры MP SIEM. Уверенные знания принципов работы и опыт администрирования БД Elasticsearch. Уверенные знания принципов работы и опыт...

Администрирование распределенной инсталляции MP SIEM. Взаимодействие с технической поддержкой вендора. Развертывание новых инсталляций. Мониторинг компонентов. Участие в проектировании SIEM-решений. -

Опыт управления рабочими коллективами от 4 человек. - Знание законодательства ФСТЭК России, (ФЗ 152, 187, 63), нормативных актов регуляторов в сфере...

Разработка, контроль внедрения и реализации в Обществе и компаниях Группы корпоративных стандартов и организационных мер в области информационной безопасности (основная...

Высшее образование в области информационных технологий, математики или физики. Опыт работы в сфере информационной безопасности от 3-х лет.

Разработка и реализация политик, процедур и стандартов безопасности, разработка организационно-распорядительных документов и локальных нормативных актов по защите информации совместно...

Навыки разработки отчетных документов. Знания основных тактик и техник атак на корпоративные информационные системы (MITRE ATT&CK Enterprise).

Координация внутренних подразделений Компании и выведение их на новый уровень взаимодействия с вендорами в рамках процесса ответственного разглашения сведений о...

Опыт личного участия в внедрении: Знание сетевых технологий на уровне CCNA. Опыт настройки сетевого оборудования. Знание ОС Linux и Windows...

Внедрение и техническая поддержка решений по информационной безопасности. Разработка параметров настройки программно-технических средств. Развитие компетенций по продуктам ИБ (прохождение...