Всего найдено 42 вакансий
Новосибирск
Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости. Понимание принципов атак на веб-приложения и информационные системы...
Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox). Анализ исходного кода на уязвимости. Анализ ИБ архитектуры веб-приложений...
Новосибирск
Обязателен опыт проведения монтажных работ по системам пожарной безопасности. Знание ОрионПро и FireSec на уровне пользователя. Хорошее знание специфики слаботочных...
Работа с технической документацией. Умение расключения и подключения инженерных систем (СКУД, насосных станций, систем вентиляции) к системе АУПС (АППЗ).
Новосибирск
Ответственность, внимательность, исполнительность. Внимание к деталям, готовность и способность к обучению. Грамотная устная и письменная речь. Знания законодательства РФ в...
Участвовать в мероприятиях по анализу процессов защиты ПДн компании, внутренних и внешних аудитах, анализе рисков, выявлении источников угроз, возможных каналов...
Новосибирск
Опыт работы в компаниях на позиции пентестера от 1 года. Опыт проведения работ по анализу защищенности и тестированию на проникновение.
Анализ защищенности внутренней инфраструктуры (AD). Составление отчётов по результатам. Тестирование на проникновение. Участие в развитии отдела в части совершенствования рабочих...
Новосибирск
Знание нормативно-методических документов по информационной безопасности. Опыт разработки и актуализации нормативных документов. Знание и понимание технологий обеспечения безопасности и...
Разработка и актуализация внутренней регламентирующей документации (политики, стандарты, регламенты, инструкции) в области информационной безопасности). Разработка и актуализация внутренней регламентирующей документации...
Новосибирск
Высшее образование. Официальный стаж работы в области информационной безопасности не менее 3 лет. Знания терминологии, основных методов и процессов информационной...
Установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации (включая средства Удостоверяющего Центра) в рамках комплексных...
Новосибирск
Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...
Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...
Новосибирск
Высшее техническое образование. Уверенные знания и понимание в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды...
Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении. Техническая поддержка и проведение пилотных...
Новосибирск
Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ. Знание типовых угроз и уязвимостей, их классификации и метрик.
Проводить первичный анализ событий и инцидентов ИБ, описывать и проводить их обработку. Обеспечивать работоспособность инфраструктуры SOC (устранение аварий и решение...
Новосибирск
Опыт работы в информационной безопасности, системном администрировании или аналитике от 1 года. Понимание, как устроены роли, группы, права доступа.
Проектировать ролевые модели доступа для внутренних систем компании. Общаться с командами, собирать требования, объяснять, как работает доступ. Настраивать и сопровождать...
Новосибирск
Опыт работы с KUMA, MP SIEM. Понимание основ информационной безопасности. Опыт администрирования ОС Windows/Unix. Навыки написания скриптов, либо наличие...
Анализ событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.. Регистрация инцидентов ИБ...
Новосибирск
Мы ожидаем от кандидата: Высшее образование по информационной безопасности/защите информации. Опыт работы в области персональных данных от 2 лет.
Сейчас в команде открыта позиция ведущего инженера по защите персональных данных. Основная задача - разработка документов и приведение процессов обработки персональных...
Новосибирск
Опыт работы от 2х лет. Уверенные знания сетевых технологий и протоколов, их основных уязвимостей и векторов атак (модель OSI...
Принимать активное участие в процессах обнаружения, регистрации, расследования и реагирования на инциденты ИБ. Определять необходимость подключения новых источников данных для...
Новосибирск
Высшее образование по направлениям ИБ или ИТ. Опыт работы в структуре SOC (Security Operation Center)/Центр ГосСОПКА. Опыт разработки и...
Разработка процессов и процедур Центра мониторинга компьютерных атак (Центр). Анализ эффективности и оптимизация процессов Центра. Анализ операционных процедур Центра.
Новосибирск
Опыт работы в качестве преподавателя в сфере ИБ. Умение работать с аудиторией, опыт публичных выступлений. Навыки проведения презентации для больших...
Проведение занятий на комплексе в онлайн-формате. Проведение занятий на комплексе в оффлайн-формате. Будет много командировок по РФ.
Новосибирск
Высшее образование по направлениям ИБ или ИТ. Знание основных вендоров СЗИ, СКЗИ, а также понимание принципов работы основных: SIEM, PAM...
Проведение обследования инфраструктуры заказчика, сбор и формализация функциональных требований. Создание и поддержание в актуальном состоянии модели нарушителя и угроз.
Новосибирск
Наличие пройденных курсов повышения квалификации в области КИИ, ГИС, требований ЦБ РФ. Наличие сертификатов ISO.
Внедрять СЗИ (от НСД до SIEM) без остановки бизнес-процессов. Готовить документы для ФСТЭК/ФСБ (модели угроз, ТЗ).
Новосибирск
Знания стандартов информационной безопасности (PCI DSS, SWIFT, серия ISO), нормативных документов Банка России (683-П, 821-П, 802-П, ГОСТ...
Организация и проведение внутренних аудитов на соответствие требованиям ВНД по информационно безопасности в Группе компаний Совкомбанк. Организация и сопровождение внешних...
Новосибирск
Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS. Знание одного из языков программирования Kotlin\Java\C\Objective C...
Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API. Проведение статического и динамического...
Новосибирск
Опыт проведения коммерческих пентестов от 2 лет. Опыт администрирования приветствуется. Знание основных методов и инструментов тестирования на проникновение.
Проведение тестирования на проникновение (Pentest) веб-приложений, сетевой инфраструктуры, проведение фишинговых атак. Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE...