Вакансии в городе Новосибирская область

Высшее образование в области информационной безопасности. Знание технологий и технических решений по защите информации;знание угроз информационной безопасности, их возможных...

формирование требований к информационной инфраструктуре объектов информатизации в части обеспечения информационной безопасности. - проектирование систем защиты информации. - разработка проектной документации на...

Опыт работы на позиции архитектора ИБ от 3х лет. Широкий кругозор в области информационной безопасности: знание современных угроз, трендов...

Анализ требований заказчика в части информационной безопасности. Проектирование систем защиты информационных систем и сервисов, включая сетевую, прикладную и инфраструктурную безопасность.

Высшее образование в области информационной безопасности или высшее образование в области АСУ ТП с опытом работы в области информационной безопасности.

Ведение комплексных проектов по обеспечению ИБ в качестве ответственного за техническую реализацию проекта. Аудит (обследование) объектов защиты и систем защиты...

Высшее образование в области информационной безопасности или высшее образование в области АСУ ТП с опытом работы в области информационной безопасности.

Ведение комплексных проектов по обеспечению ИБ в качестве ответственного за техническую реализацию проекта. Аудит (обследование) объектов защиты и систем защиты...

Понимание основ компьютерной, сетевой безопасности и безопасности ИТ систем. Понимание одной или нескольких методологий: ISO/IEC 27001, Mitre ATT&CK...

ООО «Восточная Техника» («Восточная Техника», ВТ) — поставщик строительной и горнодобывающей техники, оборудования, генераторов и силовых установок, эксперт в области технической...

Высшее образование (предпочтительно юридическое, техническое или экономическое). Понимание законодательства РФ о персональных данных (Федеральный закон 152-ФЗ «О персональных данных»).

Контроль за соблюдением требований законодательства в области персональных данных. Анализ бизнес-процессов и информационных систем на предмет выявления и минимизации...

Опыт работы не менее 5 лет. Высшее образование по специальности и направлению подготовки: "Информационная безопасность", "Информационные технологии". Знание принципов работы...

Проект по реализации Цифрового рубля и иные проекты Банка России. Мероприятия по проработке мер по обеспечению информационной безопасности финансовых технологий...

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Имеете опыт ручного и автоматизированного тестирования на проникновение. Уверенно анализируете уязвимости в веб- и мобильных приложениях. Владеете хотя бы одним...

Проводить пентесты веб-приложений и мобильных решений (Android/iOS). Анализировать защищённость архитектуры, кода и процессов разработки. Участвовать в построении процессов...

Опыт проведения коммерческих пентестов от 2 лет. Опыт администрирования приветствуется. Знание основных методов и инструментов тестирования на проникновение.

Управление командой пентестеров: распределять задачи, контролировать качество, развивать специалистов. Проведение тестирования на проникновение (Pentest) веб-приложений, сетевой инфраструктуры, проведение фишинговых...

Высшее образование по направлению подготовки «Техносферная безопасность», или соответствующее ему направление подготовки (специальности) по обеспечению безопасности производственной деятельности, либо высшее...

Регистрация опасных производственных объектов. Регистрация экспертиз, взаимодействие с Ростехнадзором. Расследование происшествий, "Метод "5 Почему?" схема расследования. Аттестация в ЕПТ Ростехнадзора.

Опыт администрирования серверов класса Linux на продвинутом уровне. Знание PowerShell, Bash, SQL, регулярные выражения Regex. Опыт работы с SIEM системами...

Поддержанием штатной работы SIEM. Интеграция SIEM системы для получения событий ИБ. Обеспечение работоспособности и обновления систем ИБ. Анализ и обработка...

Знания основных требований следующих документов: Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем...

Анализ информационных рисков. Разработка и внедрение мероприятий по обеспечению информационной безопасности компании. Установка, настройка и сопровождение технических средств защиты информации...

Высшее в области информационной безопасности, защите информации. Стаж работы в области информатизации не менее 3-х лет. Должен знать: Знание...

Обеспечение комплексной защиты информации. Сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации.

Опыт управления командой от 1 года (от 3 человек). Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс...

Управление командами расследований и аналитиков DLP (формирование планов и задач, контроль выполнения, подбор и развитие команды). Управление группой реагирования на...

Высшее профессиональное образование по направлению согласно Федеральному государственному образовательному стандарту высшего образования «Информационная безопасность» или имеющее дополнительное профессиональное образование (программы...

Работа с DLP-системами. Настройка политик. Написание инструкций и методических рекомендаций. Разработка методологии предотвращения утечек информации. Обработка инцидентов, связанных с...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Высшее образование по направлениям ИБ или ИТ. Опыт работы в структуре SOC (Security Operation Center)/Центр ГосСОПКА. Опыт разработки и...

Разработка процессов и процедур Центра мониторинга компьютерных атак (Центр). Анализ эффективности и оптимизация процессов Центра. Анализ операционных процедур Центра.

Знание и понимание основ архитектуры современных корпоративных инфраструктур. Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF).

Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений. Разработка и улучшение контролей для выявления инцидентов ИБ...

Знание основных принципов контроля и предотвращения утечек информации. Знание инструментальных средств и способов контроля аномального поведения пользователей. Наличие опыта работы...

Сопровождение и развитие концепции UBA, анализ поведения пользователей в бизнес ИС. Оценка новых ИС, с точки зрения защиты от утечек...