Вакансии в городе Москва

Уверенные знания в области ИБ, сетевых технологий и ОС (Windows, Linux). Знание законодательства РФ и международных стандартов: ФЗ-152, ФЗ...

Администрирование комплекса СЗИ: антивирусы (Endpoint), антиспам, NGFW, IPS/IDS, VPN, сканеры уязвимостей. Проведение регламентных работ: обновление, настройка, интеграция новых систем.

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Высшее образование (ИБ или ИТ). Опыт управления командами в области ИТ и ИБ от 3 лет. Знание законодательства РФ в...

Подбор команды направления аудита PCI DSS. Прохождение сертификационных испытаний. Внедрение технических решений для работы PCI DSS. Консалтинг Заказчиков по направлению...

Высшее образование (ИБ или ИТ). Опыт проведения ит-аудита ISO от 3 лет. Опыт работы на позиции ведущего специалиста специалиста...

Выполнять внешние аудиты в соответствии с методиками и стандартами ISO. Консультирование Заказчиков по приведению порядка обработки персональных данных в соответствие...

Высшее образование (ИБ или экономическое). Опыт управления командами в области ИТ и ИБ от 3 лет. Знание требований профессиональных нормативных...

Консалтинг Заказчиков по направлению внедрения системы управления информационной безопасностью (СУИБ) по стандарту SOC2. Формировать знания об услугах как внутри...

Высшее образование (ИБ или ИТ). Опыт управления командами в области ИТ и ИБ от 3 лет. Знание законодательства РФ в...

Подбор команды SOC. Внедрение технических решений для работы SOC. Консалтинг Заказчиков по направлению SOC. Разработка внутренних и внешних регламентов взаимодействия.

Практический опыт выполнения требований ФЗ-187 "О безопасности КИИ" (идентификация, категорирование, паспортизация, планы защиты). Опыт построения и/или модернизации комплексной...

Организация и обеспечение выполнения требований законодательства в сфере защиты информации, критической информационной инфраструктуры (КИИ), персональных данных, коммерческой тайны.

Экспертное владение сетевыми технологиями (OSI, TCP/IP, VLAN, DNS, DHCP, NAT, VPN, Proxy) и механизмами безопасности. Глубокие знания архитектуры Windows...

Участвовать в проектах по сопровождению и администрированию продуктов класса SIEM, VM, Sandbox, EDR, систем защиты почтовых шлюзов. Консультации по вопросам...

Высшее образование. Знание нормативных документов по пожарной безопасности. Правила противопожарного режима (ППР в РФ 1479), ФЗ-123, ФЗ-69, ФЗ...

Проведение анализа противопожарного состояния оборудования, зданий, сооружений объекта защиты. Разработка и организация на объекте защиты системы обеспечения пожарной безопасности.

Профильный опыт работы 1-3 года. Высшее образование в области информационной безопасности, либо в области IT (с обязательным опытом работы...

Поддерживать и совершенствовать процесс управления уязвимости в Компании. Проводить инструментальное сканирование инфраструктуры Компании на предмет наличия уязвимостей и мисконфигураций.

Degree in Computer Science, Information Security, or a related field. 3+ years of proven experience in Information Security management.

Adaptation, development, and maintenance of information security policies, procedures, and standards in accordance with Russian legislation and Global Headquarters requirements...

Высшее профессиональное образование по направлению подготовки "Информационная безопасность". Если иное высшее образование, требуется диплом о переподготовке по информационной безопасности свыше...

Среднее специальное или высшее техническое образование. Опыт работ на аналогичной позиции от 3-х лет. Понимание протоколов, включая, но не...

Внедрять и администрировать СЗИ. Согласовывать и/или проверять: безопасны и авторизованы ли изменения в конфигурациях инфраструктуры. Быстро решать потенциальные проблемы.

Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего...

Непосредственное планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием на Предприятии. Выявление угроз безопасности...

Понимание современных практик DevSecOps. Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA). Опыт работы с Jenkins...

Участие в развитии процессов безопасной разработки SSDLC в компании. Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA).

Высшее образование в области информационной безопасности. Уверенное владение инструментом контейнеризации (docker). Глубокое знание в администрировании операционных систем Windows, Linux (Astra...

Разработка вариантов архитектурных решений по системам информационной безопасности. Подготовка работ по устранению уязвимостей и внедрение анализаторов защищённости информационных систем.

Высшее техническое образование. Опыт работы на промышленном предприятии. Знание нормативных документов в области пром. безопасности. Умение работать в системе электронного...

Учавствовать в разработке нормативно-правовых актов. Контроль выполнения требований промышленной безопасности на предприятии. Проведение проверок: организация комплексных и целевых аудитов...

Опыт разработки проектной документации в соответствии с ГОСТ 34. Уверенные знания локальных вычислительных сетей (уровень CCNP). Опыт внедрения и эксплуатации...

Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков. Взаимодействие с заказчиком, обсуждение проектных решений.