Вакансии в городе Москва

Знания NGFW, VPN, IDS/IPS. Понимание принципов облачной безопасности. Знание сетевых протоколов (TCP/IP, DNS, HTTP/S, BGP) и навыки...

Администрирование и мониторинг DLP-системы InfoWatch. Обслуживание антивирусной защиты Kaspersky и EDR-решений. Базовая настройка и поддержка безопасности ОС (Windows...

Высшее образование по направлению ИБ. Опыт работы в сфере ИБ от 5-ти лет. Опыт работы с продуктом АПКШ Континент...

Администрирование СЗИ: СКЗИ, МЭ, СОВ. Удалённая поддержка специалистов 1 линии в решении проблем с СКЗИ и МЭ. Первичный анализ событий...

Мы в поисках «белого» хакера с опытом Red Team атак и разработки эксплойтов, сложных имитаций атак и взлома.

Пентестинга,аудита, безопасности и внедрения новых защитных технологий. -Проведение тестов на проникновение (web, сеть, инфраструктура, облако, API). -Поиск и эксплуатация...

Высшее образование (предпочтительно в области информационных технологий). - Опыт работы в ИТ-компаниях, консалтинге, госкорпорациях или органах государственной власти (предпочтительно в...

Платформа «Антифрод» создаётся для противодействия кибермошенничеству. Она обеспечит банкам, операторам связи, цифровым платформам и госорганам оперативную информацию о попытках совершения...

Опыт в области внедрения средств криптографической защиты информации (СКЗИ) в автоматизированные системы, предоставляющие сервисы электронной подписи. Опыт тестирования функционала электронной...

Внедрение средств криптографической защиты информации (СКЗИ). Осуществление методологического обеспечения применения средств электронной подписи в информационных системах Банка. Разработка, анализ и...

Образование высшее. Опыт по направлению противодействия мошенничеству в ДБО, по платежным картам и в других каналах обслуживания ФЛ и ЮЛ...

Анализ изменяемых или новых сервисов/продуктов Банка на наличие риска реализации мошенничества. Анализ новых продуктов и сервисов, внедряемых или планируемых...

Релевантный опыт работы от 3-х лет в органах исполнительной власти. Высшее образование. Знание НПА в части ведения органа криптографической...

Взаимодействие с организациями, выполняющими работы в рамках контрактов, соглашений (договоров), заключенных с Минцифры России, с целью координации их деятельности по...

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Тестировать безопасность и сопровождать уязвимости. Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC. Консультировать команды разработки по вопросам безопасности.

Знание нормативно-правовой базы в сфере ИБ (ФЗ-152, ФЗ-187 и др.), приказов ФСТЭК России ( 17, 21, 31, 55...

Организовывать и сопровождать процессы сертификации продуктов по требованиям ФСТЭК. Готовить комплект технической и эксплуатационной документации для сертификации. Разрабатывать и подавать...

Умете проводить анализ защищённости мобильных и веб-приложений. Знаете, как работает Burp Suite.

Следить за инструментами AppSec инфраструктуры: улучшать существующие и достраивать новые. Использовать свою же инфраструктуру: часть срабатываний понадобится триажить в дежурствах.

Образование высшее. Опыт работы в области управления эффективностью, управления операционными рисками; опыт работы в области транзакционного антифрода. Понимание требований форм...

Оценка материалов КУОРР. Согласование материалов других подразделений, связанных с операционными и регуляторными рисками в части уровня хищений и эффективности работы...

Образование в области информационной безопасности или информационных технологий. Желателен опыт работы с решениями: IncSecurity Couch; Multifactor; PT Vulnerability Management; PT...

Формирование бюджета и планов по развитию функции информационной безопасности. Разработка и адаптация внутренних нормативных документов по информационной безопасности (ИБ).

Образование высшее. Опыт по направлению противодействия мошенничеству в ДБО, по платежным картам и в других каналах обслуживания ФЛ и ЮЛ...

Анализ изменяемых или новых сервисов/продуктов Банка на наличие риска реализации мошенничества. Анализ новых продуктов и сервисов, внедряемых или планируемых...

3+ года опыта в информационной безопасности: в SOC, ИБ-отделе или аналогичной роли. Уверенные навыки работы с SIEM (желательно...

Анализировать события в SIEM, выявлять инциденты ИБ и предлагать меры по их предотвращению. Участвовать (а часто и возглавлять) расследования внутренних...

Опыт построения CI/CD c использованием DevSecOps-инструментов. Понимание работы контейнеризации, CI\CD, eBPF, системы контроля версий, базовые знания программирования.

Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Высшее техническое образование. Опыт работы по специальности не менее 3-х лет. Уверенный пользователь ПК.

Методологическое сопровождение по соблюдению нормативно - правовых требований в области защиты информации, в том числе в области КИИ. Комплаенс в области...

Общие знания процессов и технологий ИБ в направлениях Application security, Infrastructure security и сопутствующих. Опыт выстраивания процессов ИБ с использованием...

Определять и управлять рисками в Ozon Tech. Использовать ресурсы команды для митигации рисков, ставить команде задачи на внедрение новых инструментов...

Широкие знания рынка ИБ, знание следующих классов решений: NGFW, SIEM, NAD, DLP, PAM, IDM, MFA, SOAR. Знание основных требований регуляторов...

Проведение встреч, переговоров и презентаций для заказчиков. Целевая генерация новых проектов по ИБ. Сравнение и выбор решений от различных вендоров...

Опыт работы на руководящих должностях от 3 лет в сфере ИБ. Опыт управления командой SOC/командой расследования инцидентов ИБ.

Организация и развитие систем и процессов SOC. Внедрение новых технологий и инструментов для повышения эффективности работы SOC. Оптимизация и автоматизация...

Высшее образование по направлению "информационные технологии" или "информационная безопасность". Релевантный опыт работы от 3-х лет. Опыт выявления и расследования...

Развитие направления по мониторингу и реагированию на инциденты КБ и контролю утечек информации. Разработка и оптимизация правил выявления вредоносной активности...