Вакансии в городе Москва

Высшее образование в области ИБ или наличие программы переподготовки по направлению «Информационная безопасность» не менее 360 часов. Опыт работы в...

Контроль за исполнением требований законодательства в области персональных данных. Актуализация и разработка организационно-распорядительных документов по защите информации.

Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.). Опыт построения и развития инженерных практик DevSecOps, их...

Реализовывать контроль dev/test/prod окружений в части complience требований и best practice. Осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров...

Высшее профессиональное образование. Знание нормативно-методической документации в области информационной безопасности. Знание международных стандартов в области информационной безопасности.

Организация и контроль системы допуска работников и сторонних лиц к работе с конфиденциальной информацией в АСЗИ. Обучение и проверка знаний...

Опыт работы на аналогичной позиции от 3-х лет. Опыт работы в направлении Retail (как преимущество Fashion retail).

Выявление (с использованием системы видеонаблюдения) случаев и попыток хищения ТМЦ. Выявление (с использованием системы видеонаблюдения) лиц, совершивших правонарушение.

Понимание современных угроз и уязвимостей, векторов атак, способов их обнаружения и средств защиты. Основы проведения тестирования на проникновение (Black Box...

Аудит инфраструктуры и сервисов проекта. Внедрение и администрирование SIEM cистемы (предпочтительно OSSEC Wazuh), IDS/IPS-системы (Suricata или другие аналоги).

Понимание современных угроз и уязвимостей, векторов атак, способов их обнаружения и средств защиты. Основы проведения тестирования на проникновение (Black Box...

Аудит инфраструктуры и сервисов проекта. Внедрение и администрирование SIEM cистемы (предпочтительно OSSEC Wazuh), IDS/IPS-системы (Suricata или другие аналоги).

Опыт администрирования ОС Windows, Linux. Понимание принципов работы инфраструктурных сервисов (AD, DNS, DHCP, MAIL). Знания сетевых технологий на уровне CCNA.

Сопровождение систем обеспечения информационной безопасности заказчиков и собственных нужд (FW, IPS, AntiSpam, различные антивирусные решения). Подготовка предложений по улучшению и...

Опыт сопровождения одной или нескольких систем: Web Application Firewall (Imperva, Solidwall, F5 AWAF, PTAF, Wallarm), системы защиты от DDoS...

Сопровождать системы кибербезопасности. Устранять сбои на системах кибербезопасности. Участвовать в реализации проектов на сетевой инфраструктуре. Анализировать и мониторить параметры систем...

Опыт работы с внешними клиентами, в том числе допродажи им услуг. Опыт использования MS Word, MS Exсel , готовность работать в...

Вести существующую клиентскую базу и оказывать помощь в привлечении новых клиентов на платформу CICADA-8. Оказывать помощь в выставлении счетов...

Понимание основных векторов атак на корпоративные сети и способов противодействия. Знание современных методов классификации тактик и техник атакующих, основных векторов...

Выступать в роли выделенного аналитика SOC для заказчика. Изучать инфраструктуры заказчика для правильного приоритезирования инцидентов и разработки рекомендаций по защите.

Интерес в практической информационной безопасности. Знание базовых веб уязвимостей (OWASP top 10). Умение эксплуатации уязвимостей. Базовые знания сетей.

Верификацией и валидацией уязвимостей, найденных автоматизированными инструментами. Анализировать выявленные уязвимости. Демонстрацией бизнес рисков, к которым ведет эксплуатация уязвимостей.

Аудит прав доступа в ИТ-сервисах. Умение моделировать угрозы и риск-сценарии для информации в разных ИТ-ландшафтах.

Ведение актуального реестра информационных активов (наименование, величины потерь, ИТ-ландшафт, владельцы). Составление частных моделей угрозы для информационных активов.

Опыт работы (экспертиза управления рисками ИБ) - от 2 лет. Знание и понимание требований стандартов РФ и международных стандартов по ИБ.

Построение и развитие системы управления рисками ИБ. Разработка / совершенствование комплекса внутренних документов Банка, регламентирующих деятельность в области управления рисками ИБ...

Знание и опыт по направлению 152-ФЗ от 3 лет. Знание и опыт внедрения требований действующего законодательства в области ИБ.

Разработка / совершенствование комплекса внутренних документов Банка, регламентирующих деятельность в области информационной безопасности, контроль их исполнения. Контроль выполнения требований регуляторов, проектирование...

Опыт работы в области практического анализа защищенности не менее 4-х лет. Уверенные знания в области Application security, умение находить...

Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам. Проводить анализ архитектуры решений на безопасность.

Опыт работы с системами класса DLP: понимание логики работы и опыт настройки правил выявления утечек. Знание основных отечественных и международных...

Поиск, внедрение и последующее сопровождение нового DLP решения. Сопровождение полного цикла обработки DLP-инцидентов, инструментальное сканирование, анализ выявленных уязвимостей и...

Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и...

Специалисты помогают клиентам, предоставляя аналитические материалы в части современных подходов и технологий создания информационных систем или систем обеспечения информационной безопасности.

Опыт работы в SOC от 1 года. Знание средств и технологий обеспечения безопасности Windows. Знание возможностей и принципов функционирования современных...

Мониторинг всех событий информационной безопасности поступающих в систему мониторинга в режиме реального времени 24х7. Регистрация, обработка и первичное...

Высшее образование, (Информационная безопасность). Опыт работы по профилю от 2 лет; приветствуется опыт работы в ИТ-отрасли. Знание законодательства в...

Проводить разработку, актуализацию, адаптацию организационно-распорядительной документации, ЛНА по обработке и защите персональных данных. Участвовать в формировании стратегии информационной безопасности...

Опыт работы с большим количеством мониторов системы видеонаблюдения и Пультом центрального наблюдения. Умение корректно и структурировано вести общение по телефону.

Обязанности: контроль сработки тревожной сигнализации.