Вакансии в городе Москва

Мы в поисках «белого» хакера с опытом Red Team атак и разработки эксплойтов, сложных имитаций атак и взлома.

Пентестинга,аудита, безопасности и внедрения новых защитных технологий. -Проведение тестов на проникновение (web, сеть, инфраструктура, облако, API). -Поиск и эксплуатация...

Высшее образование (предпочтительно в области информационных технологий). - Опыт работы в ИТ-компаниях, консалтинге, госкорпорациях или органах государственной власти (предпочтительно в...

Платформа «Антифрод» создаётся для противодействия кибермошенничеству. Она обеспечит банкам, операторам связи, цифровым платформам и госорганам оперативную информацию о попытках совершения...

Опыт в области внедрения средств криптографической защиты информации (СКЗИ) в автоматизированные системы, предоставляющие сервисы электронной подписи. Опыт тестирования функционала электронной...

Внедрение средств криптографической защиты информации (СКЗИ). Осуществление методологического обеспечения применения средств электронной подписи в информационных системах Банка. Разработка, анализ и...

Образование среднее/высшее техническое. Знание нормативов по проектированию помещений. Знание технические требований по системе видеонаблюдения. Опыт работы с техническими системами...

Коммуникация с подрядными организациями в части открытия распределительных центров. Контроль/приёмка объекта в части видеонаблюдения, СКУД и охранной сигнализации.

Образование высшее. Опыт по направлению противодействия мошенничеству в ДБО, по платежным картам и в других каналах обслуживания ФЛ и ЮЛ...

Анализ изменяемых или новых сервисов/продуктов Банка на наличие риска реализации мошенничества. Анализ новых продуктов и сервисов, внедряемых или планируемых...

Релевантный опыт работы от 3-х лет в органах исполнительной власти. Высшее образование. Знание НПА в части ведения органа криптографической...

Взаимодействие с организациями, выполняющими работы в рамках контрактов, соглашений (договоров), заключенных с Минцифры России, с целью координации их деятельности по...

Опыт работы в расследованиях инцидентов информационной безопасности. Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS).

Выступать в роли координатора расследования инцидентов информационной безопасности. Принимать участие в анализе и разборе инцидентов информационной безопасности. Выявлять и устранять...

Техническое образование. Образование в области ИБ будет преимуществом. Знание законодательства и нормативных актов в сфере информационной безопасности (ФСТЭК-17).

Разработка документации (ОРД, ТЗ, правила эксплуатации систем). Разработка модели угроз. Разработка шаблонов документов, связанных с ИБ и ПД.

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Тестировать безопасность и сопровождать уязвимости. Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC. Консультировать команды разработки по вопросам безопасности.

Знание нормативно-правовой базы в сфере ИБ (ФЗ-152, ФЗ-187 и др.), приказов ФСТЭК России ( 17, 21, 31, 55...

Организовывать и сопровождать процессы сертификации продуктов по требованиям ФСТЭК. Готовить комплект технической и эксплуатационной документации для сертификации. Разрабатывать и подавать...

Умете проводить анализ защищённости мобильных и веб-приложений. Знаете, как работает Burp Suite.

Следить за инструментами AppSec инфраструктуры: улучшать существующие и достраивать новые. Использовать свою же инфраструктуру: часть срабатываний понадобится триажить в дежурствах.

Образование высшее. Опыт работы в области управления эффективностью, управления операционными рисками; опыт работы в области транзакционного антифрода. Понимание требований форм...

Оценка материалов КУОРР. Согласование материалов других подразделений, связанных с операционными и регуляторными рисками в части уровня хищений и эффективности работы...

Образование в области информационной безопасности или информационных технологий. Желателен опыт работы с решениями: IncSecurity Couch; Multifactor; PT Vulnerability Management; PT...

Формирование бюджета и планов по развитию функции информационной безопасности. Разработка и адаптация внутренних нормативных документов по информационной безопасности (ИБ).

Образование высшее. Опыт по направлению противодействия мошенничеству в ДБО, по платежным картам и в других каналах обслуживания ФЛ и ЮЛ...

Анализ изменяемых или новых сервисов/продуктов Банка на наличие риска реализации мошенничества. Анализ новых продуктов и сервисов, внедряемых или планируемых...

Опыт построения CI/CD c использованием DevSecOps-инструментов. Понимание работы контейнеризации, CI\CD, eBPF, системы контроля версий, базовые знания программирования.

Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Высшее профильное образование (информационная безопасность). Обязателен опыт работы на аналогичной должности, приоритетно в управляющих компаниях ПИФ с лицензией Банка России.

Разработка и имплементация внутренней документации в части мер и требований 152-ФЗ «О персональных данных» для управляющей компании ПИФ (НФО...

Общие знания процессов и технологий ИБ в направлениях Application security, Infrastructure security и сопутствующих. Опыт выстраивания процессов ИБ с использованием...

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...

Опыт работы на руководящих должностях от 3 лет в сфере ИБ. Опыт управления командой SOC/командой расследования инцидентов ИБ.

Организация и развитие систем и процессов SOC. Внедрение новых технологий и инструментов для повышения эффективности работы SOC. Оптимизация и автоматизация...

Высшее образование: техническое или экономическое по направлениям: информационная безопасность, прикладная математика/информатика в банковской сфере, информационно-вычислительная техника в банковской...

Анализ существующих рисков, мошеннических кейсов, тенденций, мошеннических схем в эмиссии, эквайринге, ДБО, УС и других каналах обслуживания на уровне Банка...

Опыт работы в области комплаенса и информационной безопасности не менее 5 лет, желательно в компаниях, связанных с цифровыми активами или...

Проведение оценок риска (Risk Assessment), разработка и внедрение мер по снижению комплаенс-рисков и информационных рисков. Обеспечение соответствия международным стандартам...