Вакансии в городе Россия

Имеет опыт в безопасности приложений (Application Security) и/или практический опыт в Red Team / Penetration Testing. Понимает архитектуру и принципы...

Проактивное исследование новых и emerging угроз для LLM: prompt injection, jailbreaking, утечка тренировочных данных, несанкционированный доступ к инструментам (tool misuse...

Образование - высшее, по направлению информационной безопасности, либо высшее профессиональное (техническое) и дополнительное профессиональное образование (программа профессиональной переподготовки) по направлению «Информационная...

Осуществление контроля за соблюдением нормативных требований и порядка работ по защите информации. Координация, разработка и реализация мероприятий по информационной безопасности...

Опыт работы в области ИБ от 1 года. Глубокое знание законодательства РФ в сфере защиты информации. Понимание принципов построения корпоративных...

Разработка и внедрение политик, процедур и технических мер для защиты информации. Организация защиты персональных данных в соответствии с законодательством РФ.

От вас нужно. — Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security процессов. — Опыт проведения security design review. —

Сейчас в поисках специалиста по информационной безопасности в команду Application Security, задачи которой связаны с обеспечением безопасности работы наших приложений. —

Опыт работы в области ИБ от 3 лет, включая опыт руководства подразделением, предпочтительно в холдинговой структуре. Глубокое знание законодательства РФ...

Руководство отделом информационной безопасности, планирование и организация работы. Разработка и внедрение политик, процедур и технических мер для защиты информации.

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Участвовать в проектной деятельности компании в роли инженера-проектировщика / инженера внедрения согласно своему профилю компетенций. Участвовать в разработке вариантов технических...

Знание основных принципов контроля и предотвращения утечек информации. Знание инструментальных средств и способов контроля аномального поведения пользователей. Наличие опыта работы...

Сопровождение и развитие концепции UBA, анализ поведения пользователей в бизнес ИС. Оценка новых ИС, с точки зрения защиты от утечек...

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Опыт проведения комплексных аудитов систем и процессов на соответствие требованиям безопасности. Опыт разработки и внедрения систем защиты информации.

Участие в обследовании объектов защиты. Анализ угроз и рисков информационной безопасности. Проведение работ по подготовке и оформлению предпроектной документации на...

Высшее техническое образование. Опыт работы от 2 лет. Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию...

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Высшее образование по направлению «Информационная безопасность», «Компьютерная безопасность» или высшее техническое образование и профпереподготовка по этим направлениям (от 512 часов).

В составе группы : Обеспечивать функционирование средств антивирусной защиты и средств защиты от несанкционированного доступа на АРМ пользователей и серверном оборудовании.

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Понимание современных видов угроз ИБ и способов защиты. Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN).

Выявление и управление инцидентами информационной безопасности (ИБ). Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем).

Опыт работы с системами мониторинга безопасности (SIEM). Базовые знания сетевых технологий (TCP/IP, DNS, DHCP). Понимание принципов резервного копирования и...

Установка, настройка и сопровождение Kaspersky Endpoint Security и Kaspersky Security Center. Мониторинг работы антивирусной защиты в корпоративной сети.

Высшее образование (приоритетно – техническое). - Опыт работы в продажах ИБ или ИТ. - Желание расти и развиваться. - Навыки проведения переговоров на уровне...

Выполняем широкий спектр услуг в сфере ИБ. Аудит, проектирование, поставка и внедрение средств защиты информации, консультирование, приведение в соответствие требованиям...

Опыт работы с/в SOC, внедрения SIEM. Опыт внедрения и управления NGFW или других сетевых СЗИ. Знания в сетевой безопасности...

Поддержкой и развитием SEIM. Анализом и реагированием на инциденты ИБ. Операционной безопасностью и внедрением изменений для улучшения защищенности.

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Опыт интеграционной деятельности в сфере ИБ. Опыт подбора технического решения. Понимание принципов создания систем защиты информации, отраслевых стандартов, основных процессов...

Проектированием и внедрением систем обеспечения информационной безопасности. Взаимодействием с заказчиками и вендорами по вопросам пилотирования, внедрения и сопровождения средств защиты...