Вакансии в городе Москва

Опыт работы в области защиты информации от 3 лет. Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт...

Разработка, внедрение и развитие процессов управления обновлениями (patch management), активами (asset management), инцидентами ИБ и уязвимостями (vulnerability management).

Опыт работы в роли Старшего/Ведущего инженера в IT-интеграторе, регуляторе или внутреннем подразделении ИБ. Глубокое понимание корпоративной IT/ИБ...

Руководство проектами по проектированию, внедрению и миграции решений СКЗИ (L2/L3 VPN, TLS, VPN StS, VPN RA).

Обучение по специализации "Информационная безопасность". Хорошее понимание сетей и ОС. Знание принципов работы сетевых протоколов, операционных систем, а также устройства...

Разбор уязвимостей найденных инструментами статического и динамического анализа. Разработка правил для поиска уязвимостей.

Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS). Уверенное знание *nix и Windows-систем...

Администрировать WAF, взаимодействовать с сервис-провайдерами по очистке трафика. Анализировать атаки и выявлять false positive, настраивать правила защиты.

Понимание основных классов угроз и уязвимостей в области защиты приложений, а также лучшие практики и способы защиты от них.

Анализ архитектуры приложения и выявление потенциальных уязвимостей. Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования. Тестирование на проникновение...

Знание и понимание MITRE ATT&CK. Понимание принципов работы AV/EDR/SIEM. Базовый опыт программирования на языках Python, Powershell, Bash...

Собирать информацию о совершающихся в мире кибератаках, анализировать и наполнять внутреннюю базу угроз (основной акцент на выявлении атакующих техник по...

Опыт работы от 3-х лет. Высшее техническое образование. Понимание сетевых технологий (модель OSI, стек протоколов TCP/IP, маршрутизация, прикладные...

Исследование сетевой активности программного обеспечения, написание сигнатур и правил детектирования.

Глубокие знания и практический опыт в taint-анализе, включая понимание AST-деревьев, алгоритмов синтаксического разбора и логики распространения taint для...

Работа с инструментами статического анализа кода (SAST). Анализ дефектов SAST, проверка их в динамике, приоритизация. Разработка рекомендаций по устранению и...

Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов). Практика построения комплексных систем: от threat...

Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.

Опыт работы в области информационной безопасности от трёх лет. Понимание технологий безопасности и принципов защиты информации. Знание стандартов и методик...

Построение процесса безопасной разработки и участие в процессе сертификации. Формирование требований информационной безопасности ИБ к продуктам. Выявление и анализ недостатков...

Опыт работы в финтех. Опыт с основными технологиями: SIEM, EDR/XDR, NDR, SOAR, IAM / PAM; DLP, WAF, API security; Penetration...

Создание архитектуры ИБ компании. Управление инцидентами в области ИБ. Выполнение требований международных и локальных стандартов для финансовых организаций.

Опыт администрирования и глубокого понимания Check Point Security Gateway. Глубокое знание ОС Windows Server/Client и Linux с точки зрения...

Внедрение, сопровождение, настройка и поддержание систем EDR и антивирусной системы на серверах и рабочих станциях. Техническая реализация требований ИБ, сформулированных...

Релевантный опыт работы на L2 SOC. Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI).

Поиск аномалий и следов возможной компрометации инфраструктуры. Разработка правил корреляции для выявления новых типов атак. Расследование нетиповых инцидентов (в т...

ФЗ-152, Постановления Правительства РФ 1119 и 687. ГОСТ Р 57580, СТО БР ИББС. Регламенты ФСТЭК и ФСБ.

Управление роадмапом безопасности продукта: планирование, приоритизация и контроль внедрения мер ИБ. Проведение аудитов ИБ и пентестов (с привлечением подрядчиков или...

Знание современных технологий, методов и средств защиты информации. Понимание и опыт эксплуатации средств сетевой безопасности, безопасности ОС, приложений и баз...

Формирование требований ИБ к внедряемым/разрабатываемым и модернизируемым информационным системам. Согласование архитектурных схем внедряемых/разрабатываемых и модернизируемых информационных систем.

Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST.

Построение и совершенствование процессов безопасной разработки(SSDLC). Управление командой application security специалистов. Взаимодействие с командами разработки. Приоритизация задач по устранению...

Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса DAST, SAST, SCA...

Внедрение практик безопасной разработки SSDL. Сопровождение DevSecOps инструментов. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps.

Опыт работы в банках/финтех-компаниях, а также в контролях или IT-аудите от 2 лет. Знания стандартов и требований...

1. Исполнение и контроль ИБ-контролей: Выполнение регулярных контрольных процедур по стандартам PCI DSS, ГОСТ 57580.1, а также ITGC...

Опыт в ИБ от 8 лет. Опыт разработки и внедрения процессов, стратегии ИБ. Опыт проектирования/внедрения/управления SOC или отдельных...

Участие в проектах по развитию сервисов кибербезопасности клиентов (основной фокус – security operations, TH, IR, CTI, cybersecurity strategy). Подготовка технических и...

Опыт в сфере ИБ более 3-х лет. Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП...

Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO...