Вакансии в городе Санкт-Петербург

Linux (Debian-/RHEL-based): самостоятельное решение типовых задач, уверенное владение инструментами: strace, lsof, netstat, tcpdump, grep, awk, ip, iptables, parted...

Следить за показателями систем мониторинга (собственный мониторинг, Zabbix, Prometheus, и др.), оперативно реагировать на алерты. Алерты — это очень важная часть...

Образование: высшее техническое (будет преимуществом). Умение читать техническую и проектную документацию. Опыт работы в технических подразделениях коммерческих организаций от 2...

Осуществление мероприятий по обеспечению сохранности имущества, коммерческой тайны и ТМЦ Общества, предоставление отчетов СКУД для контроля соблюдения пропускного и внутриобъектового...

Профильное образование. Опыт работы на похожей или аналогичной позиции. Лучшие практики и подходы мира ИБ . Кунг-фу пентестирования.

Поддерживать актуальность профильных документов, сертификатов и аттестатов. Обучать и назидать в сторону коллег: доброе, вечное и особенно безопасное.

Образование: высшее техническое (будет преимуществом). Умение читать техническую и проектную документацию. Опыт работы в технических подразделениях коммерческих организаций от 2...

Осуществление мероприятий по обеспечению сохранности имущества, коммерческой тайны и ТМЦ Общества, предоставление отчетов СКУД для контроля соблюдения пропускного и внутриобъектового...

Опыт работы в области Application Security и/или DevSecOps от 2 лет. Понимание причин возникновения и способов устранения/митигации распространённых...

Поддержка и развитие процессов безопасной разработки. Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. Разработка продуктовых требований по безопасности.

Не менее 3 лет профессионального опыта в сфере информационной безопасности. Опыт построения системы ИБ «с нуля» - от разработки архитектуры до...

Мониторинг ИТ-инфраструктуры на предмет уязвимостей и угроз. Проектирование и внедрение комплексных мер защиты информационных систем. Настройка и сопровождение средств...

У вас есть опыт подключения источников к SIEM: от системных логов до облачных сервисов и контейнеров. Есть опыт разработки detection...

Проектировать и реализовывать мониторинг в облачных средах AWS и GKE: сбор событий, нормализация, настройка и оптимизация сценариев обнаружения.

У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV...

Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей.

Высшее техническое образование (наличие профильного образования приветствуется). Опыт работы в IT или информационной безопасности не менее 2 лет.

Анализ журналов событий и написание правил автоматизированного выявления случаев нарушения корпоративных политик и инцидентов информационной безопасности. Реагирование на зарегистрированные системой...

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Экспертное понимание принципов работы широкой линейки средств защиты NGFW, IPS/IDS, WAF, PAM, ID M, VPN, EDR, Sandbox, MailSecurity, Proxy...

Экспертный технический анализ на этапах разработки/доработки/внедрения/эксплуатации ПО и средств обеспечения ИБ. Проектирование, тестирование и внедрение средств защиты...

Опыт анализа масштабных приложений (более 3 млн. MAU) на предмет рисков информационной безопасности и способов их устранения. Знание методологий проектирования...

Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности: Анализировать архитектуру приложений и схемы потоков данных.

Опыт построения CI/CD c использованием DevSecOps-инструментов. Понимание работы контейнеризации, CI\CD, eBPF, системы контроля версий, базовые знания программирования.

Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Понимание назначения и принципов работы различных типов ИБ-сервисов. Понимание принципов работы сетей. Опыт администрирования инфраструктуры (docker, k8s...

Разработка и внедрение ИБ-сервисов в рамках команды и компании. Администрирование и развитие внутренних сервисов отдела ИБ. Взаимодействие со смежными...

Знание типовых уязвимостей, способов их эксплуатации и методов защиты. Знание одного или нескольких языков программирования, современных подходов к построению архитектуры...

Проверка безопасности существующих веб-приложений и API/SDK. Аудит архитектурных решений с точки зрения ИБ. Консультация и обучение разработчиков по...

Опыт администрирования Windows/Linux и понимание сетевых технологий (TCP/IP, OSI). Глубокие знания инфраструктурных средств защиты (Firewall, IDS, EDR, RBAC).

Анализировать и усиливать защиту сетевой и серверной инфраструктуры — находить слабые места и закрывать их. Внедрять и настраивать инструменты безопасности (Firewall...