Вакансии в городе Россия

Образование - высшее, по направлению информационной безопасности, либо высшее профессиональное (техническое) и дополнительное профессиональное образование (программа профессиональной переподготовки) по направлению «Информационная...

Осуществление контроля за соблюдением нормативных требований и порядка работ по защите информации. Координация, разработка и реализация мероприятий по информационной безопасности...

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Участвовать в проектной деятельности компании в роли инженера-проектировщика / инженера внедрения согласно своему профилю компетенций. Участвовать в разработке вариантов технических...

Знание основных принципов контроля и предотвращения утечек информации. Знание инструментальных средств и способов контроля аномального поведения пользователей. Наличие опыта работы...

Сопровождение и развитие концепции UBA, анализ поведения пользователей в бизнес ИС. Оценка новых ИС, с точки зрения защиты от утечек...

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Высшее техническое образование. Опыт работы от 2 лет. Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию...

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Высшее образование по направлению «Информационная безопасность», «Компьютерная безопасность» или высшее техническое образование и профпереподготовка по этим направлениям (от 512 часов).

В составе группы : Обеспечивать функционирование средств антивирусной защиты и средств защиты от несанкционированного доступа на АРМ пользователей и серверном оборудовании.

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Понимание современных видов угроз ИБ и способов защиты. Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN).

Выявление и управление инцидентами информационной безопасности (ИБ). Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем).

Высшее образование (приоритетно – техническое). - Опыт работы в продажах ИБ или ИТ. - Желание расти и развиваться. - Навыки проведения переговоров на уровне...

Выполняем широкий спектр услуг в сфере ИБ. Аудит, проектирование, поставка и внедрение средств защиты информации, консультирование, приведение в соответствие требованиям...

Опыт работы с/в SOC, внедрения SIEM. Опыт внедрения и управления NGFW или других сетевых СЗИ. Знания в сетевой безопасности...

Поддержкой и развитием SEIM. Анализом и реагированием на инциденты ИБ. Операционной безопасностью и внедрением изменений для улучшения защищенности.

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Релевантный опыт в Информационной безопасности не менее 2-х лет. Знание основных классов уязвимостей, основных методов эксплуатации и подходов к...

Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности. Взаимодействие с коллегами как внутри отдела...

Высшее техническое образование в области ИТ или ИБ. Опыт работы на аналогичной должности не менее 3-х лет.

Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками: Поиск и...

Базовое понимание работы tcp, http, dns и связанных протоколов. Понимание технологии работы WAF и NGFW. Базовые знания Linux/Unix систем.

Проведение работ на СЗИ в зоне ответственности группы защиты приложений: Администрирование и эксплуатация средств защиты информации (Web Firewall, NGFW, балансировщики...

Опыт работы с консолью ОС Linux. Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других...

Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции. Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования.

Опыт работы и внедрения продуктов Kaspersky (KICS, KES, KSC), PT ISIM, DatAPK, ARMA Infowatch, Secret Net. Наличие опыта разработки технической...

Разрабатывать проектную техническую документацию. Разрабатывать комплексные системы защиты информации технологических сетей. Реализовывать пилотные зоны и стенды для демонстрации Заказчикам.

Знание нормативно-правовой базы в области ИБ (ФЗ-152, ФЗ-187, ФЗ-149, требования ФСТЭК, ФСБ, Роскомнадзора). Понимание международных стандартов...

Разработка модели угроз и нарушителя безопасности информации. Подготовка и актуализация организационно-распорядительной документации (ОРД) по защите информации. Проведение аттестационных испытаний...

Развивать процессы Security Operation Center. Анализировать данные. Разрабатывать правила корреляции. Наличие опыта работы с SIEM. Опыт разработки правил корреляции.

Мы определяем актуальные методики построения мониторинга защищенности корпоративной вычислительной сети, выстраиваем контроли по определённым методикам, также выстраиваем контроли по внутренним...