Вакансии в городе Россия

Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании. Опыт работы в SaaS-компаниях или IT-продуктах. Опыт инвентаризации данных...

Построить систему соответствия 152-ФЗ в SaaS-компании. Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные...

Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне). Понимание устройства кластера...

Администрирование, развитие и масштабирование ELK кластеров. Оптимизация настроек ELK/Vector/Kafka.

При желании возможно участие в анализе веб и мобильных приложений. Что для нас важно: Опыт проведения пентестов от 3х...

Внешним тестированием на проникновение. Внутренним тестировании на проникновении. Участие в редтимах. Выступления на профильных конференциях.

Опыт проведения анализа защищенности веб приложений от 3х лет. Отличное знание уязвимостей приложений, включая OWASP Top-10 (но не...

Анализом веб-приложений. Анализом защищенности мобильных приложений. Внешним тестированием на проникновение. При желании возможно участие во внутреннем тестировании на проникновении...

Высшее техническое образование по специальности «Информационная безопасность/Защита информации» или иное высшее профессиональное образование с прохождением обучения по программе профессиональной...

Мониторинг и анализ событий информационной безопасности в реальном времени (SIEM, XDR, IDS/IPS, DLP и др. системы). Расследование инцидентов ИБ...

Наличие опыта работы в ИБ. Знание законодательства РФ и требований регуляторов в области ИБ (федеральные законы: об информации, информационных технологиях...

Создание и согласование с нормативной документации в области ИБ (Политики, регламенты, инструкции и др.). Участие в проведении аудитов систем управления...

Образование: высшее техническое (будет преимуществом). Умение читать техническую и проектную документацию. Опыт работы в технических подразделениях коммерческих организаций от 2...

Осуществление мероприятий по обеспечению сохранности имущества, коммерческой тайны и ТМЦ Общества, предоставление отчетов СКУД для контроля соблюдения пропускного и внутриобъектового...

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Проводить анализ потребностей потенциальных заказчиков: Сбор информации об ИТ-инфраструктуре, о целях внедрения средств защиты. Анализ полученных сведений и участие...

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Проводить анализ потребностей потенциальных заказчиков: Сбор информации об ИТ-инфраструктуре, о целях внедрения средств защиты. Анализ полученных сведений и участие...

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

У вас есть техническое образование. Имеете опыт работы в аналитике, antifraud, безопасности, модерации или смежных областях -это будет большим преимуществом.

Проведение потоковой проверки товарных карточек и пользовательских отзывов на наличие нарушений в соответствии с установленными SLA и уровнями качества.

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Проводить анализ потребностей потенциальных заказчиков: Сбор информации об ИТ-инфраструктуре, о целях внедрения средств защиты. Анализ полученных сведений и участие...

Знание Assembler x86/x64/arm. Владение инструментами gdb/edb, Hiew, IDA или ghidra/radare, опыт reverse engineering.

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Проведение различных исследований ВПО.

Понимание подхода SDL и стандартов разработки безопасного ПО. Опыта внедрения хотя бы одного решения или инструмента DevSecOps. Опыт работы c...

Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.). Сопровождение решений и процессов...

Практический опыт работы в области обработки ПДн и защиты ПДн от 3-х лет. Знание стандартов информационной безопасности и нормативной...

Проведение комплексных аудитов организационных и технических мер защиты ПДн на соответствие требованиям законодательства и приведение в соответствие с законодательством и...

Опыт работы в области информационной безопасности от трёх лет. Понимание технологий безопасности и принципов защиты информации. Знание стандартов и методик...

Построение процесса безопасной разработки и участие в процессе сертификации. Формирование требований информационной безопасности ИБ к продуктам. Выявление и анализ недостатков...

Знание Assembler x86. Хорошее знание C/C++. Владение инструментами OllyDBG, Hiew, IDA. Знание архитектуры Windows, DOS структуры NE- и...

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Анализ и программирование методов распаковки и...

Высшее образование по направлению подготовки (специальности) в области информационной безопасности. Стаж работы в области проводимых работ по лицензируемому виду деятельности...

Контроль устранения и исполнения организациями Госкорпорации "Роскосмос" рекомендаций и предписаний государственных регуляторов в области информационной безопасности, в том числе на...