Вакансии в городе Москва

Опыт работы в SOC на позициях L1-L2. Знания сетевых технологий, архитектур основных семейств ОС (Windows/Linux).

Анализировать исходные события с источников в инфраструктуре. Реагировать и расследовать инциденты ИБ. Проводить ретроспективный анализ событий ИБ. Выявлять аномалии в...

Опыт работы в одной из следующих ролей: аналитик SOC / Threat Intelligence, инженер ИБ / SIEM, Threat Hunter, DFIRMA специалист от 2...

Разработка и актуализация контента продуктов компании (правила корреляции, коннекторы, дашборды, поведенческие профили). Анализ информации об актуальных кибератаках. Их классификация, пополнение...

Опыт подключения к Splunk источников данных, организация предобработки и оптимизация хранения данных. Опыт разработки на SPL сложных логических правил, кастомных...

Опыт работы на стороне интегратора или вендора от 3-х лет. Опыт работы/руководства ИБ подразделением. Опыт внедрения практик безопасной...

Формулирование требований в части ИБ для проектирования систем и сервисов. Внедрение «безопасной разработки» на уровне компании, встраивание в существующий CI...

Знание современных технологий, методов и средств защиты информации. Понимание и опыт эксплуатации средств сетевой безопасности, безопасности ОС, приложений и баз...

Формирование требований ИБ к внедряемым/разрабатываемым и модернизируемым информационным системам. Согласование архитектурных схем внедряемых/разрабатываемых и модернизируемых информационных систем.

Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST.

Построение и совершенствование процессов безопасной разработки(SSDLC). Управление командой application security специалистов. Взаимодействие с командами разработки. Приоритизация задач по устранению...

Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса DAST, SAST, SCA...

Внедрение практик безопасной разработки SSDL. Сопровождение DevSecOps инструментов. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps.

Опыт работы в финтех. Опыт с основными технологиями: SIEM, EDR/XDR, NDR, SOAR, IAM / PAM; DLP, WAF, API security; Penetration...

Создание архитектуры ИБ компании. Управление инцидентами в области ИБ. Выполнение требований международных и локальных стандартов для финансовых организаций.

Глубокое понимание работы LLM: их ограничения и риски. – Умение структурировать информацию и работать в заданных рамках. – Опыт работы с обучающими...

Вам не нужно писать курс с нуля – задача заключается именно в экспертной проверке, корректировке и доработке материалов. Чем предстоит заниматься...

Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со службами каталогов (MS...

Обработкой заявок Servide Desk от ИТ подразделения в ЗО ИБ. Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента.

Высшее образование, ИБ как преимущество. Экспертные знания Linux, Network. Базовые знания написания скриптов (bash, PowerShell, python). Опыт работы со стеком...

Планированием и масштабированием ELK-кластера. Взаимодействием со специалистами SOC. Мониторингом/поддержкой кластера ELK. Технической поддержкой решения и взаимодействием со службой...

Опыт администрирования Linux. Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со...

Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента. Интеграцией и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP).

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Опыт руководства командой ИБ от 1,5 года. Знание и понимание применяемых методологий, стандартов и практик в области безопасной разработки.

Выполнение работ по тестированию безопасности ПО. Обеспечение практики безопасности (BCA). Сопровождение процессов интеграции инструментов (BCA) в контур компании.

Знание стека TCP/IP, опыт проектирования, администрирования или поддержки сетевой инфраструктуры. Владение навыками диагностики проблем: выявление, устранение неисправности в работе...

Настраивать системы сетевой защиты: межсетевые экраны нового поколения (NGFW), VPN-решения, системы контроля доступа к сети (NAC), инструменты анализа сетевого...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Уверенные знания в области ИБ, сетевых технологий и ОС (Windows, Linux). Знание законодательства РФ и международных стандартов: ФЗ-152, ФЗ...

Администрирование комплекса СЗИ: антивирусы (Endpoint), антиспам, NGFW, IPS/IDS, VPN, сканеры уязвимостей. Проведение регламентных работ: обновление, настройка, интеграция новых систем.

Релевантный опыт в Информационной безопасности не менее 2-х лет. Знание основных классов уязвимостей, основных методов эксплуатации и подходов к...

Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности. Взаимодействие с коллегами как внутри отдела...