Вакансии в городе Москва

Необходимые опыт и навыки: Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT...

Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры. Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей...

Приглашаем специалиста, имеющего опыт работы архитектором ИБ или с техническим бэкграундом, имеющим практический опыт построения информационных систем в защищенном исполнении. -

анализировать бизнес-функциональные требования и технические задания на разработку, внедрение, изменение информационных систем, сервисов и продуктов компании. - анализировать угрозы ИБ...

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Знание основных поставщиков категории "КИПиА + Противопожарное оборудование". Хорошие аналитические способности. Умеете находить общий язык с людьми и убеждать даже...

Управление ассортиментом: анализ рынка, формирование и оптимизация ассортимента, ввод новых товаров, управление жизненным циклом товара, анализ продаж и прибыльности, ценообразование.

Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты. Знание методологий и практик SSDLC. Понимание принципов работы...

Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты. Проведение тестирования безопасности лендингов написанных с. Использованием типовых CMS.

Опыт работы с системами: особенно DLP и PAM. Также DSP, VDR, DCAP, ILD и др.. Глубокие знания нормативных актов в...

Лидировать проектирование и внедрение систем автоматизированной защиты информации, основанных на современных решениях и технологиях. Обеспечивать соответствие архитектуры решений требованиям информационной...

Базовые знания в кибербезопасности. Не менее 3 лет опыта работы в кибербезопасности (например, инжиниринг, пентестинг, SOC, реагирование на инциденты).

Безопасность инфраструктуры и хранения активов: Настройка, управление и мониторинг политик безопасности и правил подписания транзакций в корпоративных системах хранения (например...

Амбициозные задачи и сильная команда: ты не будешь скучать. Осознанность в подходе: сначала думаем, потом делаем. Опыт работы в сфере...

Открытые коммуникации: проблем нет, есть решения.

Опыт работы с консолью ОС Linux. Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других...

Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции. Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования.

Обязательные: Высшее образование в сфере информационных технологий, кибербезопасности или смежной области. Опыт работы в области ИБ от 2-х лет.

1. Администрирование и мониторинг систем безопасности: Мониторинг и реагирование на инциденты информационной безопасности с использованием SIEM-систем, систем обнаружения и...

Опыт программирования на, как минимум, 2 языках. Опыт программирования в методологии ООП. Хорошее знание веб-технологий. Понимание уязвимостей OWASP Top...

Работа с инструментами статического анализа кода (SAST). Анализ уязвимостей библиотек с открытым исходным кодом (SCA). Поиск уязвимостей веб-приложений методом...

Опыт работы по направлению информационная безопасность от 2 лет. Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий...

Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю.

Знание сетевой модели OSI и стека TCP/IP. Опыт планирования, внедрения и сопровождения СЗИ (NGFW, IDS, IPS, WAF, IDM, SIEM).

Выстраивание процессов управления уязвимостями и управления инцидентами ИБ. Настройка, эксплуатация и сопровождение средств защиты информации (СЗИ). Управление уязвимостями через MaxPatrol...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов). Практика построения комплексных систем: от threat...

Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.

Умение мыслить архитектурно: видишь систему целиком, а не только отдельные уязвимости. Опыт работы в ИБ 5+ лет, 2 года...

Проектировать архитектуру безопасности для приложений, сервисов и инфраструктуры (от API и мобильных приложений до S3, баз данных и message...

Опыт работы на аналогичной должности от 1 года. Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST...

Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.). Оценивать защищенность на основе моделей угроз.

Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization...

Моделирование угроз ИТ инфраструктуры компании. Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ. Формирование требований безопасности...