Вакансии в городе Москва

Знание законодательства в области защиты информации. Познание механизмов обеспечения безопасности ОС. Знание основных методов и средств обеспечения ИБ.

Аудит системы защиты информации и оценка рисков ИБ в соответствии с требованиями. Формирование и реализация технической политики ИБ.

Глубокое понимание протоколов, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA. Умение ориентироваться в технологиях, включая...

Помогать словом и делом коллегам из ИТ-инфраструктуры. Согласовывать и/или проверять: безопасны и авторизованы ли изменения в конфигурациях инфраструктуры.

Незаконченное высшее или высшее образование по специальности информационная безопасность. Знание инструментов практик AppSec (SAST, DAST, SCA). Опыт работы с инструментами...

Анализ кодовых баз. Подтверждение и эксплуатация уязвимостей. Помощь командам разработки при подключении к практикам AppSec (SAST, SCA). Работа с инструментами...

Высшее образование (техническое). Специализация: защита информации, информационная безопасность, информационные технологии. Знание актуальных рисков и угроз информационной безопасности при использовании различных...

Анализ проектов с ИТ составляющей в качестве аналитика/эксперта по ИБ, формирование требований по информационной безопасности. Проведение приемо-сдаточных испытаний...

Высшее образование по специальности ИБ либо высшее техническое образование и диплом о переквалификации в области ИБ. Опыт эксплуатации WAF (любого...

Управление инструментами безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание). Настройка и сопровождение Web Application Firewall на высоконагруженной системе...

Опыт работы от 1 года по направлению «Защита информации»/ «Информационная безопасность», работа по обеспечению защиты информации на ОКИИ, в ИСПДн.

Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения, политики). Формирование требований к системе защиты информации.

Опыт работы от 3 лет на аналогичной должности. Знание основных подходов и практик DevSecOps/AppSec, опыт работы со инструментами анализа...

Построение процессов ИБ совместно с командами разработки, ИБ, QA и DevOps. Взаимодействие с командами по вопросам использования инструментария информационной безопасности...

Понимание контрольных процедур в ИТ-системах (ITGC). Умение выстроить процесс Security awareness (желательно понимание методики SANS). Понимание работы бизнес-процессов...

Процессная экспертиза с техническим уклоном проектов ИТ на предмет рисков ИТ + внедрение доп.контролей в эти проекты при необходимости.

Понимание принципов работы компьютерных сетей. Знание одного из скриптовых языков. Опыт администрирования ОС семейств WIndows, Linux. Опыт администрирования продуктов в...

Выполнение регламентных задач в области ИБ. Участие в мониторинге и расследовании инцидентов ИБ. Администрирование средств защиты информации. Совершенствование внутренних процессов...

Знать технологии SSDLC, WAF, JWT. Разрабатывать приложения, используя стек Java, Spring, JavaScript, Postgre. Знать и уметь эксплуатировать уязвимости кода в...

Помогать словом и делом коллегам-разработчикам. Проверять техническое задание на уязвимости. Проверять исходный код на уязвимости. Предлагать безопасные решения и...

Знание методов и методик оценки средств и мер обеспечения информационной безопасности. Опыт разработки и контроля исполнения требований по информационной безопасности.

Разработка предложений по совершенствованию процессов и мер обеспечения информационной безопасности. Проведение внутренних аудитов информационной безопасности. Контроль реализации процессов, организационных и...

Опыт работы на аналогичной позиции от 2х лет. Понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт работы с...

Создание подсистемы инвентаризации и учета активов (источников событий ИБ) в составе разрабатываемой SIEM. Анализ логов от различных источников событий ИБ...

Опыт работы на аналогичной позиции от 3х лет. Понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт работы не...

Управление проектом создания среды разработки и тестирования правил нормализации/парсинга и правил детекции. Проведение аналитики и повышение complexity нормализации сообщений...

Знание действующего законодательства в сфере защиты информации в банковском секторе и в сфере защиты персональных данных. Знание нормативных правовых актов...

Разработка и внедрение организационных и технических мероприятий по комплексной защите информации. Разработка регламентов и инструкций в части информационной безопасности.

Релевантный опыт работы от 3 лет. Высшее образование в области ИТ или ИБ. Уверенные знания в области IT, включая сетевые...

Обеспечение информационной безопасности группы компаний. Администрирование средств защиты информации (AV, FW, SIEM и пр.). Анализ текущего состояния и реализация мер...

1) Наличие высшего образования по ИБ или проф. переподготовки в объеме не менее 360 часов. 2) Опыт разработки технических заданий...

Участие в проектировании и планировании применения (внедрения) систем информационной безопасности. Анализ и оценка актуальности угроз безопасности информации. Оценка соответствия организационных...