Вакансии в городе Москва

Опыт работы от 3 лет. Базовые знания в DevSecOps. Практический опыт эксплуатации основных СЗИ (WAF, NGFW, IPS). Практический опыт в...

Администрирование и совершенствование средств обеспечения ИБ, в т.ч. в облачных средах AWS, OCI, Yandex cloud. Автоматизация процессов развертывания СЗИ...

Опыт работы в области Application Security и/или DevSecOps от двух лет. Понимание причин возникновения и способов устранения/митигации распространённых...

Поддержка и развитие процессов безопасной разработки. Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. Разработка продуктовых требований по безопасности.

Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council. Глубоко понимаете технологии защиты сети и сетевых...

Проектировать и разрабатывать архитектуру безопасности продуктовой линейки. Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз.

Опыт администрирование решений класса SIEM, SOAR IRP, DLP. Опыт администрирования других СЗИ.

Администрировать SIEM (администрировать, писать корреляционные правила, писать правила исключения). Администрировать SOAR IRP (администрировать платформу SOAR, разрабатывать автоматизации процессов).

Высшее образование (Академия МЧС будет плюсом). Не менее 3х лет опыта в надзорных органах МЧС (Государственный пожарный надзор).

Проверять противопожарное состояние объектов компании с составлением актов. Разрабатывать планы устранения нарушений по проведенным проверкам МЧСЮ, АФК. Рассматривать проектную документацию...

Проводили FMEA, DFA и HARA. Работали в рамках ISO 26262. Знаете методы анализа видов и последствий отказов и умеете применять...

Решение проблемы безопасности автономного транспорта. Вам предстоит анализировать архитектуру, формировать предложения по изменению архитектуры, выявлять потенциальные отказы, формировать требования безопасности...

Опыт работы с песочницами, а также инструментами статического и динамического анализа программ под Windows и *nix-подобные операционные системы.

Проводить анализ вредоносных программ, обнаруженных в процессе расследования инцидента ИБ, включая выявление адресов управляющих серверов (СnC), URL-адресов и иных...

Высшее образование. Дополнительное образование в области ГО и ЧС. Опыт работы уполномоченным по ГО и ЧС. Готовность сделать 2-ю...

Разрабатывать и вести документы по ГО и ЧС. Планировать техническое обслуживание и ремонт защитных сооружений ГО. Организовывать сопряжение систем оповещения...

Опыт внедрения инструментов безопасной разработки в CI/CD. Понимание рисков ИБ систем контейнеризации и Kubernetes. Умение обеспечить безопасность CI\CD...

Сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Глубокое понимание принципов работы одной или нескольких операционных систем (Windows, Linux, macOS). Знание встроенных механизмов защиты ОС и подходов к...

Реализовывать и поддерживать решения в области защиты серверов и рабочих станций (EDR, антивирус, Device Compliance и др.). Анализировать и повышать...

Опыт работы в области Application Security не менее 5–6 лет. Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE...

Анализ безопасности веб-приложений, мобильных приложений и API. Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.

Опыт работы в области Pentest / Red Team не менее 6 лет. Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной...

Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры. Выявление и эксплуатация уязвимостей с целью повышения привилегий...

Опыт анализа безопасности веб- и мобильных приложений. Владение инструментами анализа безопасности (Burp, Semgrep, Nmap, MobSF, SQLmap, Metasploit и др.).

Проводить аудит безопасности приложений и сервисов. Выявлять уязвимости, взаимодействовать с командами для их устранения. Автоматизировать процессы обеспечения безопасности.

Опыт работы в информационной безопасности от 3 лет. Понимание современных угроз и методов защиты. Практический опыт с VPN, MFA, шифрованием.

Аудит текущего состояния информационной безопасности. Выстраивание и поддержка модели управления доступами. Внедрение и сопровождение MFA и защитных механизмов.

Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты. Умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx...

Участвовать в аудитах безопасности микросервисов/веб-приложений. Заниматься приоритизацией бэклога уязвимостей. Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec.

Высшее техническое образование по направлению «Информационная безопасность» или высшее техническое образование и переподготовка по специальностям направления «Информационная безопасность».

Определение информационных и технических ресурсов, подлежащих защите. Регулярный анализ и оценка состояния ИБ в организации. Формулирование требований по защите информации...

Опыт эксплуатации WAF. Знание и понимание работы Web протоколов HTTP, Websocket. Опыт защиты веб приложений от атак из списка OWASP...

Внедрение, настройка и сопровождение Web Application Firewall на высоконагруженном проекте на базе решений PTAF и Wallarm/вебмониторэкс. Анализ инцидентов, классификация...

Опыт работы в службе безопасности от 5 лет, из них не менее 2 лет на руководящей позиции. Знание законодательства в...

Организация и контроль процесса проверки соискателей на соответствие требованиям безопасности. Управление системами контроля и управления доступом (СКУД). Организация мониторинга и...

Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS). Уверенное знание *nix и Windows-систем...

Администрировать WAF, взаимодействовать с сервис-провайдерами по очистке трафика. Анализировать атаки и выявлять false positive, настраивать правила защиты.