Вакансии в городе Россия

Опыт работы разработчиком, знакомого со стеком и процессом, вкатывающийся в кибербез. Развитые soft skills. Опыт разработчика/SevSecOps, в том числе...

Взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью. Горизонтальная коммуникация между...

Стаж работы не менее 3 лет на должностях в аналитических и/или в подразделениях кибербезопасности или компании-поставщика консалтинговых услуг...

Разработка и актуализация методологической базы ИБ (политики, стандарты, регламенты, инструкции, методики). Методологическое сопровождение процессов управления ИБ в соответствии с требованиями...

Стаж работы не менее 5 лет на должностях в подразделениях информационной безопасности или информационных технологий. Знания английского языка на уровне...

Выбор, внедрение и сопровождение средств защиты: антивирусная защита, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI, средства криптографической защиты.

Стаж работы не менее 3 лет на должностях в подразделениях информационной безопасности или информационных технологий. Консалтинговых услуг в сфере информационной...

Мониторинг событий безопасности и реагирование на инциденты (расследование, локализация, устранение последствий). Анализ защищённости ИТ‑инфраструктуры (сети, веб‑приложений, СУБД, ОС...

Стаж работы не менее 5 лет на должностях в аналитических и/или в подразделениях кибербезопасности или компании-поставщика консалтинговых услуг...

Проектирование и развитие архитектуры информационной безопасности компании. Разработка и внедрение комплексных решений по защите информационных систем (сетевая безопасность, веб‑приложения...

Высшее техническое образование. Дополнительное образование или не менее 512 часов переподготовки по направлению ИБ. Опыт работы в направлении ИБ не...

Определение стратегии развития ИБ Компании. Обеспечение информационной безопасности объектов информационной инфраструктуры на всех стадиях жизненного цикла. Внедрение и эксплуатация технических...

Опыт работы с системами мониторинга и управления событиями безопасности (SIEM). Понимание принципов работы основных классов СЗИ (NFGW, SIEM, DLP, АВЗ...

Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах. Внедрение, настройка, администрирование...

Что мы хотим видеть: Высшее образование, релевантный опыт от 3 лет. Опыт работы с антифрод системами, Python, Bash, DevOps/DevSecOps...

Администрировать и развивать антифрод системы: обеспечение высокой доступности и производительности платформы, подключение новых каналов (веб, мобильные приложения, API), разработка и...

Опыт работы в области безопасности приложений. Понимание OWASP Top 10, OWASP Mobile Top 10, CWE Top 25. Умение применять стандарты...

Работать с командами разработки и помогать учитывать требования безопасности на всех этапах от идеи до релиза. Моделировать угрозы и продумывать...

Что мы хотим видеть: Высшее образование (инженерное или инженерная переквалификация), релевантный опыт от 3 лет в финансовых или государственных компаниях.

Департамент информационной безопасности усиливает команду в направлении взаимодействия с финансовыми системами, для развития направления. Открыты три позиции различного уровня (специалист...

Высшее образование по направлению «Информационная безопасность» или высшее техническое образование. Желателен опыт работы в сфере информационной безопасности от 1 года.

Участие в процессе мониторинга и реагирования на события и инциденты ИБ. Сопровождение средств защиты информации (SIEM, SOAR, Vulnerability scanner).

Высшее образование по направлению ИБ или ИТ. Опыт работы с ITSM системами будет плюсом. Коммуникабельность, ответственность.

Управление доступом. Разбор заявок в ITSM. Администрирование систем в разрезе выдачи доступа. Проведение контролей. Консультирование сотрудников смежных подразделений.

Знание требований действующих нормативных документов (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК 17/21/239, приказ ФСБ 378, положения...

Формирование требований безопасности для новых и существующих систем, включая прикладной уровень, инфраструктурные компоненты и интеграционные шины. Разработка архитектурных подходов по...

Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные). Опыт работы в области...

Искать и исследовать уязвимости в разрабатываемых продуктах. Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении. Проводить анализ защищенности веб...

Знать основные техники и тактики злоумышленников. Понимать принцип KillChain. Уметь применять матрицу Mitre ATT&CK. Знать основные типы инфраструктурных уязвимостей...

Задание содержит в себе основные вопросы с которыми тебе предстоит столкнуться в работе, а также оценить направление и задачи.

Понимание основных тактик, используемых атакующими. Понимание жизненного цикла уязвимости и процесса управления уязвимостями в целом. Понимание принципов построения защиты приложений...

Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже. Мы следим за тем, чтобы все операции...

Высшее образование (ИБ, IT, техническое). Опыт работы от 3 лет в области ИБ платежных и информационных технологий. Знание нормативной базы...

Сопровождением внешних аудитов по ИБ, проведением оценок соответствия стандартам и требованиям законодательства. Взаимодействием с регуляторами по вопросам ИБ, анализом писем...

Функционирования и архитектуры ОС (Windows, *nix). Практические навыки работы с ОС (Windows, *nix), общесистемным и прикладным ПО на уровне опытного...

Анализ концепции, функциональных требований, общей архитектуры и иной документации по проекту. Анализ и оценка рисков нарушения информационной безопасности, присущих технологическим...

Высшее профессиональное (техническое) образование. Опыт работы по направлению информационной безопасности от 3-х лет. Знание информационных технологий и методов защиты...

Актуализация и разработка внутренних нормативных документов компании, определяющих политику информационной безопасности. Организация и обеспечение защиты информации, содержащей персональные данные.

Наличие общих знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.

Настройка и сопровождение средств защиты информации. Обеспечение соответствия средств защиты информации по внутренним нормативным документам. Участие в проектах по внедрению...