Вакансии в городе Москва

Высшее образование по направлению подготовки (специальности) в области информационной безопасности ("Информационная безопасность", "Информационные технологии") или переподготовка по ИБ по программе...

Мониторинг СЗИ заказчика:NGFW, IDS\IPS, NAD, SIEM. Контроль сработок предупреждений. Первичный анализ событий, получаемых от сетевых устройств и средств...

Высшее образование по направлению подготовки (специальности) в области информационной безопасности ("Информационная безопасность", "Информационные технологии") или переподготовка по ИБ по программе...

Мониторинг СЗИ заказчика:NGFW, IDS\IPS, NAD, SIEM. Контроль сработок предупреждений. Анализировать исходные события с источников в инфраструктуре.

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

опыт в оборон. обяз.). 1. Опыт работы от 3-х лет по направлению промышленной безопасности на предприятиях оборонно-промышленного комплекса.

Организация работ и контроль выполнения требований промышленной безопасности в подведомственных организациях. Анализ состояния промышленной безопасности опасных производственных объектов, сбор данных...

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Базовые знания в кибербезопасности. Не менее 3 лет опыта работы в кибербезопасности (например, инжиниринг, пентестинг, SOC, реагирование на инциденты).

Безопасность инфраструктуры и хранения активов: Настройка, управление и мониторинг политик безопасности и правил подписания транзакций в корпоративных системах хранения (например...

Знание и опыт применения законодательства в области ИБ на практике (ФЗ-187 и др.). Опыт внедрения/настройки или администрирования технических...

Проведение технического пресейла и подготовка технико-коммерческих предложений. Разработка архитектуры решений по информационной безопасности с учетом требований заказчика, нормативных документов...

Высшее профессиональное образование. Знание нормативно-методической документации в области информационной безопасности. Навыки разработки, экспертизы и актуализации внутренней нормативной документации в...

Организация и контроль системы допуска работников и сторонних лиц к работе с конфиденциальной информацией в АСЗИ. Обучение и проверка знаний...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Опыт работы в области информационной безопасности от 2 лет. Знание AWS security best practices, опыт работы с IAM, KMS, Security...

Контроль и развитие системы безопасности в облаке AWS (IAM, KMS, WAF, GuardDuty и др.). Настройка политик безопасности и мониторинг в...

Высшее техническое образование. Стаж работы в области промышленной безопасности от 3-х. лет. Аттестация в ТАК Ростехнадзора -А.1, Б...

Проведение комплексных и целевых проверок состояния промышленной безопасности подъемных сооружений. Контроль за проведением оперативных проверок, проведением экспертиз промбезопасности, соблюдением требований...

Опыт работы с SIEM-решениями (ArcSight, MaxPatrol). Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

Работа аналитиком ИБ. Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств). Разработка вспомогательного аналитического инструментария, а также...

Высшее техническое образование. Знания основ и принципов обеспечения ИБ, методов и средств защиты информации, применяемых для обеспечения сетевой безопасности ИС...

Развитие сервисного направления. Создание центров компетенции по информационной безопасности, тестированию и сертификации ИТ-продукции в организационной структуре. Увеличение объемов реализации...

Высшее образование в области ИБ или иное высшее образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению...

Создание и поддержание системы обеспечения информационной безопасности в актуальном состоянии. Проведение мероприятий по аттестации/переаттестации объектов информатизации на соответствие требованиям...

Опыт разработки проектной документации в соответствии с ГОСТ 34. Уверенные знания локальных вычислительных сетей (уровень CCNP). Опыт внедрения и эксплуатации...

Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков. Взаимодействие с заказчиком, обсуждение проектных решений.

Опыт работы в области информационной безопасности от 3-х лет. Экспертные знания в области отраслевых стандартов, таких как ISO27001...

Поддержка в реализации стратегии информационной безопасности и обеспечения конфиденциальности данных. Участие в проектах по внедрению информационных систем в качестве эксперта...

Знание основ применения электронной подписи. Понимание принципов работы SSL сертификатов (X.509) и цепочки доверия сертификатов. Знание линейки продуктов OC...

Функционирование и обеспечение работы Удостоверяющего центра, а также технических и организационных коммуникаций, связанных с его функционированием. Взаимодействие с вендорами по...

Имеешь опыт hands-on внедрения инструментов AppSec (SAST / DAST / SCA / OSA / sec.detection) в CI/CD. Работал с любыми системами управления...

Внедрять и настраивать инструменты безопасности (SAST, DAST, MAST, SCA, OSA, sec.detection) в пайплайны сборки (OpenShift/Kubernetes, Jenkins/GitLab).

В данный момент закончил высшее техническое, среднетехническое образование. Имеет Специальность (специализация) либо курсы переподготовки: "Информационная безопасность", "Техническая защита конфиденциальной информации...

Внедрение и сопровождение средств защиты информации (DLP, SIEM, МЭ, СКЗИ). Проведение настроек, обновлений, устранение инцидентов. Ведение технической и эксплуатационной документации.