Вакансии в городе Москва

Знание законодательства, постановлений Правительства РФ, приказов ФСБ России, ФСТЭК России, ГОСТов области ИБ, персональных данных. Навыки написания документации по ИБ.

Автоматизация всех видов учета предприятия. Построение IT-инфраструктуры предприятии. Настройка интеграции любых учетных систем. Организация и поддержка систем информационной безопасности.

Высшее техническое образование. Знание законодательства Российской Федерации об электроэнергетике, законодательства в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры.

Участие в обеспечении разработки и применения мер защиты информации, содержащейся в информационных системах. Контроль за соблюдением работниками требований технических условий...

Знание основ ИБ. Знание нормативных документов по ИБ. Знание популярных векторов атак на веб-ресурсы и методов защиты.

Детальный и глубокий анализ наличия технических уязвимостей в приложениях и системах. Поиск вредоносного функционала в различных приложениях под разные операционные...

Опыт в Application Security / DevSecOps от 2–3 лет. Практический опыт обеспечения безопасности веб- и backend-приложений. Глубокое знание OWASP...

Сопровождение полного жизненного цикла разработки (SDLC) с внедрением практик безопасности на всех этапах — от анализа требований до эксплуатации.

Опыт работы от 1 года по направлению оценки защищенности. Знание и опыт нахождения и эксплуатации веб и api уязвимостей.

Тестирование на проникновение внешнего периметра (в том числе с использованием социнженерии). Исследование безопасности ПО методом “белого\серого\черного ящика”.

Высшее образование в области информационной безопасности, компьютерных наук либо эквивалентный практический опыт. 2+ года релевантного опыта работы (включая пентест...

Проведение тестирований моделей разных модальностей с помощью автоматизированных бенчмарков. Поиск и адаптация релевантных наборов данных (датасетов). Адаптация и настройка новых...

Высшее юридическое образование. Опыт работы с персональными данными от 3-х лет. Знание законодательства РФ в области ПДн (152-ФЗ...

Организация и контроль процессов обработки персональных данных в компании и дочерних структурах. Разработка и внедрение внутренних политик, инструкций и регламентов...

7+ лет опыта в информационной безопасности. Экспертный опыт минимум в двух из четырех направлений: SOC, AppSec, Infrastructure Security, Pentest.

Стратегическое и операционное управление направлением безопасности. Руководство и координация работы нескольких команд. Выстраивание процессов безопасной разработки, мониторинга и аудита инфраструктуры.

Опыт в ИБ не менее 2 лет. Понимание практических основ ИБ: Умение грамотно и понятно излагать мысли. Коммуникабельность.

Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких...

Высшее образование (желательно техническое). Опыт управления IT- или ИБ-проектами (3+ года) по методологиям Agile/Waterfall. Знание нормативной базы...

Организовывать внедрение IT-решений, включая планирование, инициацию и координацию между командами разработки, QA и бизнес-заказчиками. Проводить митинги (daily standups...

Высшее образование по направлению "Информационная безопасность" + стаж работы в области защиты информации (при работе с системами, обрабатывающими ГТ) не...

Планирование, организация и контроль выполнения всех работ по технической защите информации (ТЗИ). Обеспечение соответствия деятельности отдела требованиям лицензии ФСТЭК России...

Опыт внедрения инструментов безопасной разработки в CI/CD. Понимание рисков ИБ систем контейнеризации и Kubernetes. Умение обеспечить безопасность CI\CD...

Сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Опыт работы со средствами защиты информации не менее 5 лет. Знание законодательства по ИБ и защите персональных данных.

Выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки ценных сведений. Подготовка документации по защите информации...

Образование: высшее (безопасность, информационные технологии, аналитика, юриспруденция, журналистика или смежные). Опыт: 3–6+ лет в OSINT/CTI/аналитике безопасности...

Анализ угроз и сбор разведданных (OSINT). Планирование и проведение мониторинга открытых источников (социальные сети, мессенджеры, форумы, сайты объявлений, блоги, СМИ...

Использовать средства электронно-вычислительной техники, коммуникаций и связи на уровне уверенного пользователя. Высшее образование или высшее профессиональное (военное) образование.

Определять ежегодный комплекс мероприятий, направленных на повышение качества решения задач гражданской обороны и защиты работников организации от поражающих факторов чрезвычайных...

Опыт работы в сфере информационной безопасности от 5 лет, из них не менее 2 лет на руководящей позиции (руководитель отдела...

Стратегия и управление ИБ: Разработка и внедрение стратегии и политик информационной безопасности в соответствии с лучшими практиками (ISO 27001, NIST...

Высшее профильное образование и курсы повышения квалификации в области ИБ. Знание сетевых протоколов и технологий. Знание языков программирования будет плюсом.

Полный цикл администрирования Межсетевых экранов Check Point (NGFW) семейства R80.x и выше (R81, R81.10).

Опыт работы с документацией: составление ТЗ, моделей угроз, проектной документации по ГОСТ, регламенты Secure SDLC, политики управления уязвимостями.

Разработка и актуализация ИБ документации. Создание политик, регламентов и инструкций (локальных нормативных актов) по ИБ. Участие в подготовке моделей угроз...

Не менее 5 лет опыта работы в сфере кибербезопасности. Опыт работы с платформами SIEM/XDR/SOAR/IRP (важен опыт практического...

Развитие технической экспертизы и сопровождение передачи компетенций по решениям для центров мониторинга угроз SOC (с особым акцентом на технологии SIEM...

Знание современных кибер-угроз и способов взлома. Базовые знание в области SIEM, механизмов сбора и регистрации событий. Знание современных TCP...

Участие в мониторинге ИБ в режиме 24/7; график 1/3 (ночные смены). Анализ событий и инцидентов в SIEM, IPS, AV...