Вакансии в городе Россия

Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне). Понимание устройства кластера...

Администрирование, развитие и масштабирование ELK кластеров. Оптимизация настроек ELK/Vector/Kafka.

При желании возможно участие в анализе веб и мобильных приложений. Что для нас важно: Опыт проведения пентестов от 3х...

Внешним тестированием на проникновение. Внутренним тестировании на проникновении. Участие в редтимах. Выступления на профильных конференциях.

Опыт проведения анализа защищенности веб приложений от 3х лет. Отличное знание уязвимостей приложений, включая OWASP Top-10 (но не...

Анализом веб-приложений. Анализом защищенности мобильных приложений. Внешним тестированием на проникновение. При желании возможно участие во внутреннем тестировании на проникновении...

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Среднее специальное образование (желательно по одному из направлений по информационной безопасности либо курсы профессиональной переподготовки по ИБ). Опыт работы по...

Разработка и актуализация внутренней организационно-распорядительной документации по ИБ. - Участие в осуществлении контроля обеспечения уровня защищенности. - Участие во внутреннем аудите...

У вас есть техническое образование. Имеете опыт работы в аналитике, antifraud, безопасности, модерации или смежных областях -это будет большим преимуществом.

Проведение потоковой проверки товарных карточек и пользовательских отзывов на наличие нарушений в соответствии с установленными SLA и уровнями качества.

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Опыт работы в области информационной безопасности от трёх лет. Понимание технологий безопасности и принципов защиты информации. Знание стандартов и методик...

Построение процесса безопасной разработки и участие в процессе сертификации. Формирование требований информационной безопасности ИБ к продуктам. Выявление и анализ недостатков...

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Проведение обследования систем АСУ ТП с точки зрения ИБ. Разработка Моделей угроз и нарушителей. Разработка ТЗ, ПД, РД на создание...

Высшее техническое образование. Уверенные знания и понимание в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды...

Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении. Техническая поддержка и проведение пилотных...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Приглашаем специалиста, имеющего опыт работы архитектором ИБ или с техническим бэкграундом, имеющим практический опыт построения информационных систем в защищенном исполнении. -

анализировать бизнес-функциональные требования и технические задания на разработку, внедрение, изменение информационных систем, сервисов и продуктов компании. - анализировать угрозы ИБ...

Опыт работы с командами разработки в роли системного аналитика или AppSec от 3 лет. Знание механизмов безопасности виртуальных и контейнерных...

Вы будете выполнять ключевую роль в анализе и формировании требований безопасности для продукта NMS (Network Management System), а также тесно...

Высшее техническое образование. Уверенное знание Java и/или C++. Уверенные навыки работы в среде Linux. Опыт настройки и/или внедрения...

Организация и координация работ по обеспечению информационной безопасности в команде из 3 человек. Настройка и поддержка процессов тестирования безопасности продукта...

Опыт реализации проектов по направлению информационной безопасности в роли главного инженера или архитектора проекта от 2 лет. Опыт реализации проектов...

Руководство проектной командой по внедрению комплексных решений по построению систем защиты информации. Экспертная поддержка предпродажных активностей (presale) – демонстрация решений, поддержка...

Опыт работы с консолью ОС Linux. Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других...

Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции. Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования.

Опыт работы в области ИТ/ИБ не менее 3-х лет. Понимание основных моментов в проектировании по серии ГОСТ 34.

Вести проекты в роли техлида/ГИП. Разрабатывать технические задания на проектирование решений ИБ. Контролировать и участвовать в разработке проектной документации...

Опыт работы в области ИТ/ИБ не менее 3-х лет. Знание основных нормативных требований Федерального законодательства и регуляторов в...

Управлять командой проекта: постановка задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ. Заниматься разработкой и согласованием...

Опыт работы в области ИТ/ИБ не менее 3-х лет. Опыт проработки и реализации решений в области сетевых средств...

Проектирование решений. Координация работ группы инженеров на проекте. Согласование решений с заказчиком. Контроль и участие в разработке проектной документации.