Вакансии в городе Россия

Имеет опыт в безопасности приложений (Application Security) и/или практический опыт в Red Team / Penetration Testing. Понимает архитектуру и принципы...

Проактивное исследование новых и emerging угроз для LLM: prompt injection, jailbreaking, утечка тренировочных данных, несанкционированный доступ к инструментам (tool misuse...

Знание основных принципов контроля и предотвращения утечек информации. Знание инструментальных средств и способов контроля аномального поведения пользователей. Наличие опыта работы...

Сопровождение и развитие концепции UBA, анализ поведения пользователей в бизнес ИС. Оценка новых ИС, с точки зрения защиты от утечек...

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Высшее техническое образование. Опыт работы от 2 лет. Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию...

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Высшее образование по направлению «Информационная безопасность», «Компьютерная безопасность» или высшее техническое образование и профпереподготовка по этим направлениям (от 512 часов).

В составе группы : Обеспечивать функционирование средств антивирусной защиты и средств защиты от несанкционированного доступа на АРМ пользователей и серверном оборудовании.

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Опыт работы с/в SOC, внедрения SIEM. Опыт внедрения и управления NGFW или других сетевых СЗИ. Знания в сетевой безопасности...

Поддержкой и развитием SEIM. Анализом и реагированием на инциденты ИБ. Операционной безопасностью и внедрением изменений для улучшения защищенности.

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Релевантный опыт в Информационной безопасности не менее 2-х лет. Знание основных классов уязвимостей, основных методов эксплуатации и подходов к...

Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности. Взаимодействие с коллегами как внутри отдела...

Базовое понимание работы tcp, http, dns и связанных протоколов. Понимание технологии работы WAF и NGFW. Базовые знания Linux/Unix систем.

Проведение работ на СЗИ в зоне ответственности группы защиты приложений: Администрирование и эксплуатация средств защиты информации (Web Firewall, NGFW, балансировщики...

Обязательное знание нормативных и законодательных актов в области информационной безопасности (ФЗ-149, ФЗ-187, ФЗ-152, Приказ ФСТЭК России 21...

Разработка, согласование и применение внутренних документов организации, определяющих методологию обеспечения защиты информации. Проверка актуальности действующих в Обществе документов в области...

Находимся в поисках администратора проектов с горящими глазами и желанием прокачивать свои навыки в управлении проектами. Высшее образование.

поставка оборудования. - организация выполнения работ на промышленных предприятиях. - внедрение и доработка решение в банковской сфере. - проведение опытно-промышленных испытаний, ввод...

Высшее образование по направлению подготовки (специальности) в области информационной безопасности. Стаж работы в области проводимых работ по лицензируемому виду деятельности...

Контроль устранения и исполнения организациями Госкорпорации "Роскосмос" рекомендаций и предписаний государственных регуляторов в области информационной безопасности, в том числе на...

У вас есть опыт в области инфраструктурной безопасности и сетевых технологий, систем защиты, шифрования и других технологий безопасности.

Собирать и анализировать данные о потребностях департамента в СЗИ и сопутствующих услугах. Проводить мониторинг рынка и цен на средства защиты...

Образование: высшее техническое. Готовность к командировкам. Понимание работы сети: коммутация, маршрутизация, межсетевое экранирование. Навыки первоначальной настройки оборудования. Опыт администрирования современных...

Cистемная интеграция: подготовка и ввод в эксплуатацию ИТ оборудования (компьютеры, серверы, сетевое оборудование, СЗИ), установка, настройка, администрирование. Разработка технической документации.

Обязателен опыт проведения монтажных работ по системам пожарной безопасности. Знание ОрионПро и FireSec на уровне пользователя. Хорошее знание специфики слаботочных...

Работа с технической документацией. Умение расключения и подключения инженерных систем (СКУД, насосных станций, систем вентиляции) к системе АУПС (АППЗ).

Опыт работы с системами технических средств безопасности: настройка и поддержка видеонаблюдения, СКУД. Знание сетевой инфраструктуры и принципов её построения.

Обеспечение отказоустойчивости ТСБ: внедрение аналитических систем для автоматического выявления и устранения неисправностей, включая автоматические оповещения и обработку типовых сбоев.

Опыт работы от трёх лет в качестве сетевого инженера в компании с распределенной корпоративной сетью или аналогичный опыт в компании...

Совершенствование защиты ИТ-инфраструктуры: улучшение процесса управления уязвимостями и обновлениями (vulnerability management, patch management). Оптимизация политик безопасности и моделей доступа...

Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее трёх лет. Знание основных видов уязвимостей веб-приложений и...

Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов. Проведение код-ревью.