Вакансии в городе Москва

Уверенное понимание методологий, стандартов и практик в области безопасной разработки. Понимание цикла безопасной разработки приложений, CI/CD, места инструментов безопасности...

Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security. Формирование требований безопасности, имплементация и настройка средств контроля...

Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, протокол HTTP(S), его заголовки и тело запроса, формы аутентификации...

Проектирование решений по направлению защиты веб приложений (WAF/API Security). Разработка архитектуры внедрения решений по направлению защиты веб приложений.

Знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК и ФСБ...

Участие в обследовании в рамках проектов по оценке соответствия в фин. организациях. Наполнение отдельных разделов отчета по результатам обследования.

Высшее образование по специальности "Защите информации". Опыт работы в области информационной безопасности от 3-х лет. Знание нормативно-методической базы...

Выполнение плана развития информационной безопасности. Участие в внутренних/внешних проектах департамента транспорта в части информационной безопасности. Разработка и поддержание в...

Стаж работы в области тестирования на проникновение/анализа защищённости - не менее 4 лет. Экспертиза по направлениям Web и/или Active...

Проводить пентесты методами Blackbox/Graybox/Whitebox по полному стеку: OSINT, внешний периметр, Web-приложения, внутренний периметр (преимущественно среды на основе...

Понимание принципов сетевого взаимодействия и построения сетей. Уверенный опыт работы с UserGate NGFW. Опыт работы с сетевым оборудованием (коммутаторы, маршрутизаторы).

Поддержка решений класса NGFW. Проработка технических решений, стендирование. Консультирование заказчика по функционалу и возможностям подотчетных систем. Участие в решении инцидентов...

Понимание архитектуры распределенных систем, микросервисов, систем виртуализации. Опыт участия в проектах сопровождения решений информационной безопасности, в частности в построении, внедрении...

Сопровождением различных ИБ решений (защита микросервисов). Формировать предложения по оптимизации и развитию систем наших заказчиков. Естественно, разрабатывать проектную документацию.

Опыт управления проектами в ИТ/ИБ не менее 3 лет. Знание ключевых концепций в области управления проектами. Опыт работы в...

Управление проектами по реализации систем информационной безопасности в компании (проектирование и внедрение систем защиты информации, консалтинг, комплаенс). Управление содержанием, сроками...

Понимание общих принципов работы сетевых протоколов. Понимание общих принципов работы средств NTA, Sandbox, EDR, Mail Gateway. Знания операционных систем Windows...

Участвовать в проектах по сопровождению и администрированию продуктов класса NTA, Sandbox, EDR. Консультации по вопросам работоспособности и настройки подотчетных систем...

Понимание принципов микросервисной архитектуры. Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации...

Проектирование ИБ-решений по направлению DevSecOps. Разработка презентационных материалов и участие во встречах с потенциальными заказчиками. Разработка архитектуры решений и...

Практический опыт исследования проблем безопасности k8s, CI/CD. Знание принципов безопасной разработки ПО и основных этапов разработки программного...

Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker. Проводить аудиты безопасности систем на базе Kubernetes, а также...

Опыт работы с анализаторами кода и разработки правил для них. Понимание архитектуры современных веб-приложений на базе микросервисной архитектуры.

Работа с анализаторами кода SAST/DAST/SCA и др, разбор отчетов, разработка правил анализа. Ручной анализ кода. Взаимодействие с разработчиками...

Опыт работы по направлению информационной безопасности в Банке от 2-х лет. Знание современных тактик и техник атакующих, основных векторов...

Выявление ключевых рисков информационной безопасности на основе защищаемой инфраструктуры и бизнес-процессов. Регистрация, классификация и расследование инцидентов. Участие во взаимодействии...

Высшее образование (приветствуется техническое). Опыт работы на аналогичной должности от 1 года. Опыт внедрения и сопровождения программных продуктов.

Прием и регистрация обращений пользователей на 1 линии (почта, телефон, HP Service Manager, Jira, JLPI). Ответ на обращения пользователей (почта...

Высшее профессиональное образование по специальности "Информационная безопасность" (или высшее ИТ-образование). Стаж работы от 2х лет в области информационной...

Администрирование и работа со средствами защиты информации (NGFW, DLP, Антивирус, Proxy, IDS). Обеспечение бесперебойной работы серверного и коммутационного оборудования систем...

Опыт работы на аналогичной должности более 3-х лет. Знание рынка ИБ, его вендоров и применяемых технологий защиты информации.

Взаимодействие с менеджером по продажам и руководителем проекта в части управления командой исполнителей. Взаимодействие с Заказчиками, выявление их потребностей в...

Высшее образование в области информационной безопасности, криптографии, юриспруденции, информационных технологий или смежной области. Опыт работы в области информационной безопасности не...

Разработка и внедрение стратегии и политики информационной безопасности, соответствующей требованиям законодательства и стандартам информационной безопасности. Организация и координация работы по...

Знание основной нормативно-правовой базы в области обеспечения информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 273-ФЗ).

Участие в разработке и организации согласования нормативных документов по формированию и проведению единой технической политики в области информационной безопасности.

Высшее образование в области информационной безопасности, криптографии, или эквивалентное образование. Опыт работы в области информационной безопасности не менее 5 лет.

Руководство и координация деятельностью отдела в области лицензирования, защиты и разработки ИТ решений. Организация процессов получения и поддержания лицензий на...

Общие знания в области ИБ (appsec, infra, compliance, VM, AM, etc). Опыт выстраивания процессов с помощью гибких методологий.

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...