Вакансии в городе Москва

Имеет опыт в безопасности приложений (Application Security) и/или практический опыт в Red Team / Penetration Testing. Понимает архитектуру и принципы...

Проактивное исследование новых и emerging угроз для LLM: prompt injection, jailbreaking, утечка тренировочных данных, несанкционированный доступ к инструментам (tool misuse...

Высшее образование по направлению подготовки (специальности) в области информационной безопасности ("Информационная безопасность", "Информационные технологии") или переподготовка по ИБ по программе...

Мониторинг СЗИ заказчика:NGFW, IDS\IPS, NAD, SIEM. Контроль сработок предупреждений. Первичный анализ событий, получаемых от сетевых устройств и средств...

Высшее образование по направлению подготовки (специальности) в области информационной безопасности ("Информационная безопасность", "Информационные технологии") или переподготовка по ИБ по программе...

Мониторинг СЗИ заказчика:NGFW, IDS\IPS, NAD, SIEM. Контроль сработок предупреждений. Анализировать исходные события с источников в инфраструктуре.

Высшее образование (Информационная безопасность). Подтвержденный управленческий опыт работы от 3 лет. Понимание принципов работы систем защиты информации. Понимание работы межсетевых...

Выполнение функции «Обеспечение информационной безопасности». Функциональное руководство администраторами ИБ общества. Выполнение функции замещающего администратора ИБ. Обеспечение эксплуатации, администрирования существующих средств...

Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне). Понимание устройства кластера...

Администрирование, развитие и масштабирование ELK кластеров. Оптимизация настроек ELK/Vector/Kafka.

Высшее образование по ПБ. Удостоверение пожарно-технического минимума (ПТМ) либо приказ 806. Опыт работы от 3 лет по специальности.

Проводить обследования помещений (пожарно-технические обследования). Участвует в проведении проверок, обследований технического состояния здания, помещений, оборудования, эффективности работы вентиляционных систем...

Образование - высшее (информационной безопасности). Опыт работы в отрасли - от 3 лет. Понимание архитектуры российских решений SOC ( SIEM и SOAR отчественных...

Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде.

Высшее образование "Пожарная безопасность" / направление подготовки "Техносферная безопасность" по профилю "Пожарная безопасность" /энергетическое с прохождением переподготовки по программе «Специалист по...

Подготовка технических заданий для вновь вводимых и реконструированных объектов по вопросам пожарной безопасности. Подготовка заключений по проектам нового строительства и...

При желании возможно участие в анализе веб и мобильных приложений. Что для нас важно: Опыт проведения пентестов от 3х...

Внешним тестированием на проникновение. Внутренним тестировании на проникновении. Участие в редтимах. Выступления на профильных конференциях.

Опыт проведения анализа защищенности веб приложений от 3х лет. Отличное знание уязвимостей приложений, включая OWASP Top-10 (но не...

Анализом веб-приложений. Анализом защищенности мобильных приложений. Внешним тестированием на проникновение. При желании возможно участие во внутреннем тестировании на проникновении...

Высшее юридическое образование. Опыт работы с персональными данными от 3-х лет. Знание законодательства РФ в области ПДн (152-ФЗ...

Организация и контроль процессов обработки персональных данных в компании и дочерних структурах. Разработка и внедрение внутренних политик, инструкций и регламентов...

Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий защиты, практик, вендоров и рынка...

Техническая организация и руководство при подготовке и проведении аудита существующих у Заказчиков дизайнов, архитектор и инфраструктур, включающая эффективный сбор, консолидацию...

Наличие опыта работы в ИБ. Знание законодательства РФ и требований регуляторов в области ИБ (федеральные законы: об информации, информационных технологиях...

Создание и согласование с нормативной документации в области ИБ (Политики, регламенты, инструкции и др.). Участие в проведении аудитов систем управления...

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Проводить анализ потребностей потенциальных заказчиков: Сбор информации об ИТ-инфраструктуре, о целях внедрения средств защиты. Анализ полученных сведений и участие...

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Проводить анализ потребностей потенциальных заказчиков: Сбор информации об ИТ-инфраструктуре, о целях внедрения средств защиты. Анализ полученных сведений и участие...

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Высшее профильное образование (информационная безопасность). Обязателен опыт работы на аналогичной должности, приоритетно в управляющих компаниях ПИФ с лицензией Банка России.

Разработка и имплементация внутренней документации в части мер и требований 152-ФЗ «О персональных данных» для управляющей компании ПИФ (НФО...

Опыт работы в сфере безопасности приложений (Application Security) от 2 лет. Знание основных уязвимостей веб- и мобильных приложений и умение...

Проводить моделирование угроз (Threat Modeling) для нового и существующего функционала, составляя Abuse Cases и Attack Trees. Разрабатывать и актуализировать требования...

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).