Вакансии в городе Москва

Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности. Хорошее понимание принципов работы ИТ инфраструктуры.

Корректировка процессов в SOAR. Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов. Разработка сценариев реагирования, отчетов, дашбордов.

Глубокие знания в администрировании UNIX и Windows OC. Высшее образование в области ИБ или ИТ. Понимание архитектуры безопасности пользовательских, серверных...

Проработка архитектуры сбора событий ИБ в SIEM. Разработка, настройка и оптимизация правил нормализации, обогащения корреляции в SIEM системе.

Опыт работы с SAST/DAST. Минимум 2-3 года опыта работы в области информационной безопасности, в том числе с фокусом...

Проведение регулярных тестов на проникновение (пентестов), оценка уязвимостей в веб-приложениях, мобильных приложениях и инфраструктуре. Анализ безопасности приложений.

Высшее / неоконченное высшее образование по направлению «Информационная безопасность», «Кибербезопасность», «Компьютерные науки». Базовые знания в области информационной безопасности и защиты данных...

Сбор, обработка и анализ информации о ходе кибериспытания. Подготовка детализированных технических отчетов о проведенных кибериспытаниях, включая описание сценариев атак, используемых...

Опыт практической работы с продуктами класса решений WAF – обязательно (на выбор PT AF, SolidWall WAF, Континент WAF или зарубежные).

Разработка и проектирование архитектуры решений ИБ WAF, AppSec, API FW и другие решения, внедрение запроектированных решений и интеграция с инфраструктурой...

Высшее образование (специалитет или магистратура) в области информационной безопасности или подтверждённая переподготовка. Знание стандартов и принципов работы средств защиты информации...

Администрирование средств защиты информации и операционных систем. Выявление и устранение сбоев и ошибок конфигурации в средствах защиты. Информирование руководства о...

Высшее профильное образование. Опыт работы от 1-го года (приветствуются выпускники профильных специальных учреждений или учащиеся последних курсов).

Разработка, актуализация и сопровождение внутренних нормативных документов по информационной безопасности (политики, регламенты, инструкции и т.п.). Мониторинг изменений в нормативных...

Высшее профессиональное образование по специальности «Информационная безопасность». Знание законодательства Федеральных законов (ФЗ 98, 152, 187, 63), приказы и методические рекомендации...

Разработка стратегии обеспечения информационной безопасности в программных продуктах Компании. Разработка и актуализация Локальных нормативных актов Компании по тематике ИБ.

Понимание цикла безопасной разработки. Опыт разработки С/С++ или Python. Практические навыки поиска уязвимостей и анализа защищенности. Опыт работы с...

Выстраивание процессов обеспечения безопасности на этапах разработки. Поиск и анализ угроз безопасности в исходном коде. Анализ архитектуры в рамках создания...

Знание основ ИБ. Знание нормативных документов по ИБ. Знание популярных векторов атак на вэб-ресурсы и методов защиты.

Участие в проектных командах в роли аналитика ИБ. Анализ функциональных и бизнес-требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с...

Знание основ ИБ. Знание нормативных документов по ИБ. Знание популярных векторов атак на веб-ресурсы и методов защиты.

Участие в проектных командах в роли аналитика ИБ. Анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с...

Опыт работы по направлению от 4х лет. Знание работы сетевых протоколов. Знание и умение администрировать и использовать средства защиты...

Мониторинг и администрирование систем безопасности (VPN, DLP, Антивирусные системы, AD GPO, CLoud security, MDM, EDR, ELK, AD, Keycloak, IDS/IPS...

Опыт работы по направлению от 4х лет. Знание работы сетевых протоколов. Знание и умение администрировать и использовать средства защиты...

Мониторинг и администрирование систем безопасности (VPN, DLP, Антивирусные системы, AD GPO, CLoud security, MDM, EDR, ELK, AD, Keycloak, IDS/IPS...

Опыт работы по направлению от 4х лет. Знание работы сетевых протоколов. Знание и умение администрировать и использовать средства защиты...

Мониторинг и администрирование систем безопасности (VPN, DLP, Антивирусные системы, AD GPO, CLoud security, MDM, EDR, ELK, AD, Keycloak, IDS/IPS...

Опыт работы по направлению от 4х лет. Знание работы сетевых протоколов. Знание и умение администрировать и использовать средства защиты...

Мониторинг и администрирование систем безопасности (VPN, DLP, Антивирусные системы, AD GPO, CLoud security, MDM, EDR, ELK, AD, Keycloak, IDS/IPS...

Образование: высшее профессиональное техническое (магистратура, специалитет) по специальности «Информационная безопасность» (Защита информации, вычислительная техника, прикладная математика, компьютерные науки).

Формирование и внедрение стратегии информационной безопасности предприятия. Разработка положений, регламентов и правил в сфере информационной безопасности (ИБ). Оценка, контроль и...

Образование: высшее профессиональное техническое (магистратура, специалитет) по специальности «Информационная безопасность» (Защита информации, вычислительная техника, прикладная математика, компьютерные науки).

Формирование и внедрение стратегии информационной безопасности предприятия. Разработка положений, регламентов и правил в сфере информационной безопасности (ИБ). Оценка, контроль и...

Образование: высшее профессиональное техническое (магистратура, специалитет) по специальности «Информационная безопасность» (Защита информации, вычислительная техника, прикладная математика, компьютерные науки).

Формирование и внедрение стратегии информационной безопасности предприятия. Разработка положений, регламентов и правил в сфере информационной безопасности (ИБ). Оценка, контроль и...

Высшее (оконченное) образование. Опыт работы от 5 лет в сфере производственной безопасности, желательно на объектах нефтегазовой, металлургической или химической отрасли...

1) Оказание консультационных услуг Заказчикам по организации, обеспечению и функционированию интегрированных систем управления производственной безопасностью, управления рисками в области производственной...

Понимание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия. Знание модели ISO...

Эксплуатация и администрирование средств защиты информации (PAM, SIEM, VM, IRP, Sandbox и др.). Выявление и управление инцидентами информационной безопасности.