Вакансии в городе Новосибирская область

Знание GNU/Linux-систем (Astra Linux, Debian Linux) на уровне администратора (администратора безопасности). - Знание скриптовых языков: bash. - Знание основ сетевых...

Мы развиваем платформу для онлайн-банка, которая помогает банкам собрать из разных модулей продукт для дистанционного обслуживания клиентов.

Высшее техническое образование (информационная безопасность или информационные технологии). Глубокие знания по администрированию и принципам работы ОС (Windows/Linux).

Проведение глубокого анализа инцидентов, выявленных на уровне L1. Разработка и внедрение методов и процессов для улучшения обнаружения и реагирования...

Мы ожидаем от кандидата: Высшее образование по информационной безопасности/защите информации. Опыт работы в области персональных данных от 2 лет.

Сейчас в команде открыта позиция ведущего инженера по защите персональных данных. Основная задача - разработка документов и приведение процессов обработки персональных...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Высшее образование (информационная безопасность, информационные технологии). Опыт работы аналитиком событий информационной безопасности не менее двух лет. Знания жизненного цикла инцидента...

Участие в построении и развитии технологического стека внутреннего SOC (SIEM, NTA, EDR, SANDBOX и пр.). Обработка инцидентов ИБ, взаимодействие со...

Понимание инфраструктуры (Windows/Linux, сети, VPN). Практический опыт работы с ПДн и 152-ФЗ. Опыт построения и развития ИБ.

Провести аудит системы информационной безопасности и трансформировать ее для повышения эффективности защиты. Осуществлять защиту ключевых ИТ-сервисов (1С, личный...

У тебя есть высшее образование (желательно техническое в области ИБ или ИТ). Обладаешь опытом работы с системами обнаружения вторжений (Snort...

Искать и исследовать актуальные атаки и уязвимости. Моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC, работать...

Опыт расследования инцидентов и понимание данных процессов. Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации...

Разработка новых правил выявления инцидентов, анализ и доработка существующих. Улучшение эффективности работы, выявление ложных срабатываний правил SIEM. Анализ новых технологий...

Уверенные знания сетевых технологий (маршрутизация и коммутация). Понимание концепций построения систем информационной безопасности. Знание и понимание современных решений NGFW (в...

Внедрением и сопровождением систем сетевой безопасности. Администрирование средств NGFW, UTM, Proxy, IDS\IPS, VPN. Администрирование СКЗИ ГОСТ. Администрирование сетевого оборудования...

Наличие релевантного опыта в крупных компаниях по построению и организации работы SOC. Экспертные знания процессов SOC. Экспертные знания систем и...

Организовывать и обеспечивать работу SOC. Формировать дежурные смены и выстраивать эффективное командное взаимодействие для выявления и реагирования на события ИБ.

Высшее техническое образование/образование по направлению информационная безопасность. Опыт администрирования, внедрения и сопровождения технических средств защиты информации. Опыт работы с...

Установка, настройка, обслуживание средств мониторинга (серверная и клиентская части). Осуществление поддержки и консультирование сотрудников по вопросам средств мониторинга.

высшее образование по информационной безопасности/защите информации. - опыт работы в области информационной безопасности от 1 года. - знание законодательства РФ в...

аналитика изменений нормативно-правовых актов в области информационной безопасности. - разработка и актуализация документов по информационной безопасности, включая техническую и проектную...

высшее образование по информационной безопасности/защите информации (рассмотрим также студентов последних курсов). - без опыта работы. - возможность работать 40ч в...

Основная задача - помощь в разработке и актуализации документов и договоров по ИБ. Задачи: - аналитика изменений в нормативно-правовых актах в...

Высшее образование в области информационной безопасности. Знание технического английского (приветствуется). Опыт разработки организационно-распорядительных документов по безопасности объектов инфраструктуры, персональных...

Разработка организационно-распорядительных документов по безопасности объектов инфраструктуры, персональных данных, актуализация регламентов, инструкций и т.п.. Подготовка предложений по совершенствованию...

Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения уязвимостей, способов их эксплуатации и...

Внедрением практик AppSec/DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.

Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS. Знание одного из языков программирования Kotlin\Java\C\Objective C...

Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API. Проведение статического и динамического...

Высшее образование по ИБ, ИТ или переподготовка по направлению ИБ. Стаж работы в области защиты информации не менее одного года.

ЦФТ – разработчик ПО для банковского сектора и платёжного рынка. Проведение и участие в проведении регламентированных процедур ИБ: от приема на...

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Высшее образование. Официальный стаж работы в области информационной безопасности не менее 3 лет. Знания терминологии, основных методов и процессов информационной...

Установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации (включая средства Удостоверяющего Центра) в рамках комплексных...

Высшее образование в области «Информационная безопасность» или «Информационные технологии». Опыт работы с системами ИБ (АВЗ, EDR, IPS\IDS, средства анализа...

Реагирование на инциденты SOC (2 линия). Проведение расследований инцидентов ИБ. Мониторинг и анализ событий информационной безопасности от различных источников в...