Вакансии в городе Москва

Опыт работы в области Application Security не менее 5–6 лет. Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE...

Анализ безопасности веб-приложений, мобильных приложений и API. Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.

Опыт работы в области Pentest / Red Team не менее 6 лет. Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной...

Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры. Выявление и эксплуатация уязвимостей с целью повышения привилегий...

Не менее 3 лет практического опыта работы в области облачной безопасности. Глубокие знания AWS (VPC, IAM, KMS, Security Hub, GuardDuty...

Разработка HLD/LLD для новых сервисов и сетевых топологий в AWS, Hetzner и. Частных облаках. Формирование требований по защите данных...

Понимание современных практик DevSecOps. Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA). Опыт работы с Jenkins...

Участие в развитии процессов безопасной разработки SSDLC в компании. Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA).

Опыт работы в финтех. Опыт с основными технологиями: SIEM, EDR/XDR, NDR, SOAR, IAM / PAM; DLP, WAF, API security; Penetration...

Создание архитектуры ИБ компании. Управление инцидентами в области ИБ. Выполнение требований международных и локальных стандартов для финансовых организаций.

Техническое образование в области информационных технологий или информационной безопасности. Опыт работы в сфере ИТ или информационной безопасности от 1 года.

Администрировать ЦУС Континент. Выпускать сертификаты в аккредитованном УЦ. Сопровождать ПО КриптоПРО.

Высшее техническое образование. Опыт работы в подразделениях информационной безопасности, а также проектах на стыке ИТ и ИБ не менее 5...

Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи. Выявление угроз безопасности и уязвимости, фиксация и...

Знание теории создания на компьютерах пользователей функционально-замкнутой программной среды. Знания по установке и настройке на АРМ аппаратно-программных средств...

Мониторинг работоспособности систем информационной безопасности. Обработка типовых запросов на проведение регламентных работ по эксплуатации систем информационной безопасности (настройка, обновление, тестирование).

Опыт работы в сфере обслуживания охранных и пожарных систем не менее 1 года. Знание принципов работы слаботочных систем и стандартов...

Установка, настройка и обслуживание слаботочных систем, включая системы видеонаблюдения, охранно-пожарные сигнализации. Диагностика и устранение неисправностей в системах.

Знание НПА и национальных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 99-ФЗ, 98-ФЗ, Приказы ФСТЭК...

Сопровождение проектов пресейла/внедрения/сопровождения программных продуктов Компании по вопросам ИБ, участие во внешних встречах с Клиентами. Экспертиза договорной, проектной...

Образование высшее (техническое или профильное). Стаж работы в ИБ от 1 года, стаж работы в финансовых организациях или опыт оказания...

Проведение анализа процессов обработки и защиты информации в информационной инфраструктуре или отдельных автоматизированных систем финансовой организации, подготовка аналитических записок по...

Опыт работы в сфере информационной безопасности от 5 лет, из них не менее 2 лет на руководящей позиции (руководитель отдела...

Стратегия и управление ИБ: Разработка и внедрение стратегии и политик информационной безопасности в соответствии с лучшими практиками (ISO 27001, NIST...

Высшее образование в сфере информационной безопасности (или переподготовка по этой специальности). Знание ПО: MS office, SIEM, DLP, Powershell, Сканеры уязвимостей...

Администрирование существующих СЗИ. Администрирование серверов Windows, поддержка пользователей при работе с ДБО (клиент-банк). Контроль и управление доступами пользователей.

Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий защиты, практик, вендоров и рынка...

Техническая организация и руководство при подготовке и проведении аудита существующих у Заказчиков дизайнов, архитектор и инфраструктур, включающая эффективный сбор, консолидацию...

Образование среднее специальное, высшее. Опыт работы в аналогичной должности от 3-х лет. Опыт работы с АРМ "Орион Про", Болид...

Поддержание в рабочем состоянии оборудования системы ИТСО, установленного на территории общества: системы видеонаблюдения, периметральной охранной сигнализации, внутриобъектовой охранной организации.

Высшее образование – бакалавриат в. Области информационной безопасности. Без предъявления требований к стажу работы. Опыт разработки технической документации и спецификаций.

Анализировать существующие методы и средства, применяемые для. Контроля и защиты информации в автоматизированных системах, и. Разрабатывать предложения по их совершенствованию...

Высшее образование + дополнительное образование в области ИТ безопасности. Знание основных российских и международных нормативных документов в области защиты информации...

Управление направлением информационной безопасности. Анализ информационных рисков, аудит ИБ. Разработка и внедрение мероприятий по обеспечению информационной безопасности компании (управление уязвимостями...

Опыт работы с/в SOC, внедрения SIEM. Опыт внедрения и управления NGFW или других сетевых СЗИ. Знания в сетевой безопасности...

Поддержкой и развитием SEIM. Анализом и реагированием на инциденты ИБ. Операционной безопасностью и внедрением изменений для улучшения защищенности.

Знания в области сетевых технологий и сетевой безопасности (CCNA, CCSA/CCSE, CCNP, NSE или другие сертификации как плюс).

Deffensive security и операционная безопасность: Анализ угроз безопасности инфраструктуры, сетевых сервисов, постановка задач на устранение и контроль корректирующих действий.

Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization...

Моделирование угроз ИТ инфраструктуры компании. Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ. Формирование требований безопасности...