Вакансии в городе Россия

Опыт работы в области Application Security не менее 5–6 лет. Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE...

Анализ безопасности веб-приложений, мобильных приложений и API. Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.

Опыт работы в области Pentest / Red Team не менее 6 лет. Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной...

Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры. Выявление и эксплуатация уязвимостей с целью повышения привилегий...

Понимание современных практик DevSecOps. Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA). Опыт работы с Jenkins...

Участие в развитии процессов безопасной разработки SSDLC в компании. Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA).

Знание теории создания на компьютерах пользователей функционально-замкнутой программной среды. Знания по установке и настройке на АРМ аппаратно-программных средств...

Мониторинг работоспособности систем информационной безопасности. Обработка типовых запросов на проведение регламентных работ по эксплуатации систем информационной безопасности (настройка, обновление, тестирование).

Знание НПА и национальных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 99-ФЗ, 98-ФЗ, Приказы ФСТЭК...

Сопровождение проектов пресейла/внедрения/сопровождения программных продуктов Компании по вопросам ИБ, участие во внешних встречах с Клиентами. Экспертиза договорной, проектной...

Опыт на аналогичной должности в банковской/финансовой сфере от 3 лет (обязательно). Проф. Переподготовка 512 часов ФСТЭК. Знание всей нормативной...

Обеспечение методологической поддержки по вопросам ИБ кредитной организации: сбор и анализ информации по процессам, описание процессов, постановка требований, контроль выполнения.

Опыт работы с/в SOC, внедрения SIEM. Опыт внедрения и управления NGFW или других сетевых СЗИ. Знания в сетевой безопасности...

Поддержкой и развитием SEIM. Анализом и реагированием на инциденты ИБ. Операционной безопасностью и внедрением изменений для улучшения защищенности.

Знания в области сетевых технологий и сетевой безопасности (CCNA, CCSA/CCSE, CCNP, NSE или другие сертификации как плюс).

Deffensive security и операционная безопасность: Анализ угроз безопасности инфраструктуры, сетевых сервисов, постановка задач на устранение и контроль корректирующих действий.

Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization...

Моделирование угроз ИТ инфраструктуры компании. Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ. Формирование требований безопасности...

Опыт работы в качестве системного аналитика, архитектора или специалиста ИБ не менее 2-х лет. Опыт проработки архитектуры, требований или...

Создание и поддержание в актуальном состоянии модели нарушителя и угроз. Формирование перечня функциональных и нефункциональных требований безопасности и их приоритизация.

Знание законодательства РФ в области информационной безопасности, защиты персональных данных, коммерческой тайны (ФЗ-152 «О персональных данных», ФЗ-187 «О...

Обеспечивать функционирование и мониторинг систем защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусные средства, системы предотвращения утечек и...

Понимание функционирования сетевых технологий (адресация, маршрутизация, VPN, NAT, сетевые протоколы и т.д.). Четкая, грамотная речь. Опыт внедрений и эксплуатации...

Подбирать технические решения под конкретную задачу Заказчика. Защищать техническое решение (презентация, демонстрация решения, проведение пилота). Участвовать в разработке и актуализации...

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Опыт работы как Application Security Analyst от 3 лет. Опыт программирования на Java, Python. Глубокое понимание архитектурных принципов построения и...

Развивать практики AppSec в организации. Ответственность за SSDLC: Администрирование используемых инструментов (наполнение\корректировка правил). Выявление уязвимостей и их триаж.

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных. Уверенное администрирование Linux, Windows.

Администрирование СЗИ различных классов (Антивирус, VM, PAM, Proxy, 2FA и т.д). Пилотирование новых СЗИ, внедрение для внутреннего использования.

Имеете высшее образование (преимущественно в сфере информационной безопасности). Имеете опыт работы не менее 2 лет в области обеспечения информационной безопасности.

Изучать и тестировать новые решения в области ИБ, в том числе с целью импортозамещения. Участвовать в создании АС в защищенном...

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...

Что хотим видеть в кандидате: Умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF...

Проводить частный (не поток) анализ образцов вредоносного ПО, предоставляемого нашими исследователями. Возможность самостоятельного выбора семпла для реверса. Создавать контента: описание...

2+ лет опыта ИБ. ∙ Знание сетевых технологий: модель OSI, TCP/IP стек, протоколы SSL/TLS, HTTP1.1/2.0...

Компания Servicepipe — разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года мы создаём продукты высокоточной защиты от DDoS...