Вакансии в городе Москва

Глубокое понимание принципов работы стека протоколов TCP/IP, НТТР /HTTPS, DNS и др. Понимание механизма установки tls соединения.

Администрирование технических средств защиты информации от Ddos-атак сетевого и прикладного уровня, обеспечение непрерывности функционирования СЗИ, ведение эксплуатационной документации.

Опыт и знания в области Data Privacy: Глубокое понимание принципов и требований законодательства о персональных данных. Опыт разработки политик, проведения...

Преобразование требований законодательства (152-ФЗ и другие) в конкретные технические требования, User Stories и критерии приёмки для команд разработки.

Знание систем Tier 0–1: Active Directory Domain Services, ADFS, DNS, DHCP, PKI, Exchange, файловые сервисы. Знание Best Practices по...

Разработка и актуализация требований ИБ к инфраструктурным компонентам компании, проведение проверки на соответствие стандартам и обеспечение консультации подразделений при внедрении...

Хочется систематизировать собственные знания и получить интересный опыт. Чем предстоит заниматься: Разработка правил, политик, регулярных выражений и других маркеров и...

В рамках своей работы эксперты изучают потребности заказчика, разрабатывают способы их удовлетворения, консультируют специалистов заказчика или напрямую оказывают заказчику помощь...

Опыт разработки необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности.

Разработка необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности.

Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR...

В рамках своей работы эксперты изучают существующие или потенциальные потребности заказчика и разрабатывают способы их удовлетворения, консультируют специалистов заказчика или...

Знание и понимание MITRE ATT&CK. Понимание принципов работы AV/EDR/SIEM. Базовый опыт программирования на языках Python, Powershell, Bash...

Собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по...

Опыт работы в области информационной безопасности от трёх лет. Понимание технологий безопасности и принципов защиты информации. Знание стандартов и методик...

Построение процесса безопасной разработки и участие в процессе сертификации. Формирование требований информационной безопасности ИБ к продуктам. Выявление и анализ недостатков...

Опыт работы с инструментами обработки и анализа сетевого трафика. Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая...

Анализ сетевого трафика и выявление маркеров вредоносного и легитимного программного обеспечения. Разработка сигнатур, политик обнаружения сетевых атак для существующих продуктов...

Опыт работы в сфере пожарной безопасности или технического обслуживания систем безопасности от 1 года. Знание принципов работы пожарных сигнализаций, систем...

Ежедневное техническое обслуживание и проверка работоспособности систем пожарной сигнализации и противопожарной автоматики на объектах заказчика. Проведение профилактических осмотров, диагностики и...

Высшее образование. Дополнительное образование в области ГО и ЧС. Опыт работы уполномоченным по ГО и ЧС. Готовность сделать 2-ю...

Разрабатывать и вести документы по ГО и ЧС. Планировать техническое обслуживание и ремонт защитных сооружений ГО. Организовывать сопряжение систем оповещения...

Понимание причин возникновения уязвимостей web-приложений и принципов их эксплуатации (OWASP Top 10). Знание способов и средств защиты web-приложений...

Участие во внедрении технических решений по обеспечению сетевой безопасности (NGFW, WAF, Anti-DDoS). Обеспечение непрерывной работы средств и систем защиты.

Отличное знание и понимание Active Directory, GPO, DNS, DHCP, PKI (CA), файловых и серверных ролей Windows Server 2019, включая администрирование...

Реализация процедур внедрения процессов информационной безопасности в ИТ инфраструктуре. Разработка технических решений для обеспечения требований информационной безопасности в ИТ инфраструктуре.

Навыки работы со сканерами уязвимостей (в том числе свободно распространяемыми). Навыки коммуникации с ИТ в рамках направления деятельности.

Управление процессом обнаружения уязвимостей без прямого использования сканирований и результатов работы сканеров уязвимостей. Осуществление контроля процессов устранения уязвимостей с учётом...