Вакансии в городе Россия

Знание систем Tier 0–1: Active Directory Domain Services, ADFS, DNS, DHCP, PKI, Exchange, файловые сервисы. Знание Best Practices по...

Разработка и актуализация требований ИБ к инфраструктурным компонентам компании, проведение проверки на соответствие стандартам и обеспечение консультации подразделений при внедрении...

Релевантный опыт работы от 2-х лет. Широкий опыт успешного проведения комплексного тестирования безопасности веб-приложений. Углубленные знания основных техник...

Регулярный профессиональный анализ безопасности всех компонентов веб-приложений (API, front-end, back-end). Проведение полноценного ручного анализа безопасности сервера и...

Опыт работы с документацией: составление ТЗ, моделей угроз, проектной документации по ГОСТ, регламенты Secure SDLC, политики управления уязвимостями.

Разработка и актуализация ИБ документации. Создание политик, регламентов и инструкций (локальных нормативных актов) по ИБ. Участие в подготовке моделей угроз...

Опыт работы в SOC/IR-команде не менее 3-4 лет, с фокусом на расследование сложных инцидентов. Экспертный уровень владения...

Расследование сложных и целевых инцидентов (APT), то есть полный цикл реагирования (IR) на продвинутые угрозы: от сбора артефактов, анализа памяти...

Стаж работы не менее 5 лет на должностях в аналитических и/или в подразделениях кибербезопасности или компании-поставщика консалтинговых услуг...

Проектирование и развитие архитектуры информационной безопасности компании. Разработка и внедрение комплексных решений по защите информационных систем (сетевая безопасность, веб‑приложения...

Стаж работы не менее 3 лет на должностях в подразделениях информационной безопасности или информационных технологий. Консалтинговых услуг в сфере информационной...

Мониторинг событий безопасности и реагирование на инциденты (расследование, локализация, устранение последствий). Анализ защищённости ИТ‑инфраструктуры (сети, веб‑приложений, СУБД, ОС...

Стаж работы не менее 5 лет на должностях в подразделениях информационной безопасности или информационных технологий. Знания английского языка на уровне...

Выбор, внедрение и сопровождение средств защиты: антивирусная защита, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI, средства криптографической защиты.

Опыт работы от 3-х лет. Высшее техническое образование. Понимание сетевых технологий (модель OSI, стек протоколов TCP/IP, маршрутизация, прикладные...

Исследование сетевой активности программного обеспечения, написание сигнатур и правил детектирования.

Высшее техническое образование. Опыт работы в информационной безопасности не менее 1 года. Опыт противодействия сложным атакам. Опыт работы с сервисами...

Разрабатывать эффективные способы противодействия внешним атакам. Поддерживать безопасность внешнего контура инфраструктуры. Осуществлять безопасную публикацию сервисов: прорабатывать защиты от DDoS / antibot...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Глубокое знание 152-ФЗ и подзаконных актов ФСТЭК/ФСБ/РКН. Понимание отраслевых норм (финансы, здравоохранение). Знание GDPR или ISO 27701...

Разработка, актуализация и согласование полного комплекта внутренних документов (политик, регламентов, процедур), регулирующих обработку и защиту ПДн и КТ.

Уверенное владение Linux, Windows Server; скриптинг на Bash/PowerShell. Понимание стека TCP/IP, DNS, HTTP(S), TLS; опыт работы с...

Выстраивать и поддерживать процесс безопасной разработки. Организация и проведение регулярного поиска уязвимостей в продуктах и инфраструктуре. Проведение проверок и консультирование...

Что нужно знать и уметь: Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры. TCP/IP на...

Контроль и управление доступами к информационным системам компании. Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования.

Высшее техническое образование. Опыт работы в сфере промышленной безопасности от 5 лет. Наличие квалификационного удостоверения эксперта в области промышленной безопасности...

Проведение экспертиз промышленной безопасности документаций на техническое перевооружение, консервацию. ликвидацию опасных производственных объектов. Подготовка заключений по вопросам технического перевооружения, консервации...

Опыт работы по направлению информационная безопасность от 2 лет. Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий...

Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю.

2+ years of experience in Information Security / SIEM / SOC. Strong hands-on experience with Elastic Stack / Elastic SIEM.

Operation and development of Elastic SIEM (ELK). Integration and analysis of logs from Linux and Windows systems. Integration and analysis...

Опыт работы в ИТ/ИБ 3–6 лет. Хорошее понимание сетевых технологий (условный уровень CCNP и выше). Знать концепции облачного...

Управление, а также внедрение (помощь с внедрением) средств сетевой безопасности. Проведение проверок и аудитов инфраструктурной сети организации, контроль за проводимыми...

Знание архитектуры и основных принципов обеспечения безопасности платформ Android. Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ...

Комплексный анализ защищённости мобильных приложений на Android (whitebox/graybox/blackbox). Составление понятных рекомендаций по выявленным проблемам. Работа со сложными и...

Имеете опыт работы с анализаторами кода и разработки правил для них. Будет плюсом: Опыт участия в CTF. Опыт работы с...

Работа с анализаторами кода SAST/DAST/SCA, разбор отчетов, разработка правил анализа. Ручной анализ кода. Взаимодействие с разработчиками в рамках...

Уверенные знания в области IT, включая сетевые технологии, криптографию, уязвимости программного обеспечения и аппаратных средств. Понимание принципов и практик информационной...

Обеспечение сохранности данных холдинга, защита его ресурсов, внедрение политик, процедур и средств. Расследование инцидентов ИБ. Работа в качестве третей линии...