Вакансии в городе Новосибирск

Знания ОС Linux на уровне продвинутого пользователя. Хорошее знание принципов работы сетевых технологий и принципов построения сетей. Базовое понимание что...

Проведение различных видов анализа безопасности web-приложений: Разработка отчетов по проведенным работам. Подготовка практических и методических рекомендаций по устранению найденных...

Опыт работы на позиции архитектора ИБ от 3х лет. Широкий кругозор в области информационной безопасности: знание современных угроз, трендов...

Анализ требований заказчика в части информационной безопасности. Проектирование систем защиты информационных систем и сервисов, включая сетевую, прикладную и инфраструктурную безопасность.

Понимание основ компьютерной, сетевой безопасности и безопасности ИТ систем. Понимание одной или нескольких методологий: ISO/IEC 27001, Mitre ATT&CK...

ООО «Восточная Техника» («Восточная Техника», ВТ) — поставщик строительной и горнодобывающей техники, оборудования, генераторов и силовых установок, эксперт в области технической...

Знание принципов и технологий управления активами (Asset Management). Понимание современных IT-технологий, архитектур систем и инфраструктуры крупных организаций.

Полноценное ведение in-house CMDB: поддержка актуальности данных, включая добавление, обновление и верификацию активов. Организация автоматизированного сбора данных (discovery, inventory).

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Опыт работы в сфере охраны труда, пожарной безопасности, гражданской обороны и защиты от чрезвычайных ситуаций. Знание законодательства РФ в области...

Разработка и корректировка планов мероприятий по предупреждению чрезвычайных ситуаций природного и техногенного характера, пожарной безопасности, антитеррористической защищенности и гражданской обороны.

Имеете опыт ручного и автоматизированного тестирования на проникновение. Уверенно анализируете уязвимости в веб- и мобильных приложениях. Владеете хотя бы одним...

Проводить пентесты веб-приложений и мобильных решений (Android/iOS). Анализировать защищённость архитектуры, кода и процессов разработки. Участвовать в построении процессов...

Опыт проведения коммерческих пентестов от 2 лет. Опыт администрирования приветствуется. Знание основных методов и инструментов тестирования на проникновение.

Управление командой пентестеров: распределять задачи, контролировать качество, развивать специалистов. Проведение тестирования на проникновение (Pentest) веб-приложений, сетевой инфраструктуры, проведение фишинговых...

Опыт администрирования серверов класса Linux на продвинутом уровне. Знание PowerShell, Bash, SQL, регулярные выражения Regex. Опыт работы с SIEM системами...

Поддержанием штатной работы SIEM. Интеграция SIEM системы для получения событий ИБ. Обеспечение работоспособности и обновления систем ИБ. Анализ и обработка...

Знание операционных систем Windows и Linux. Знание сетевых технологий и протоколов. Понимание принципов построения локальных сетей (TCP/IP, DNS, DHCP...

Администрирование и поддержание работоспособности средств защиты информации. Управление межсетевыми экранами. Работа с SIEM-системой. Мониторинг и анализ событий системы защиты...

Высшее в области информационной безопасности, защите информации. Стаж работы в области информатизации не менее 3-х лет. Должен знать: Знание...

Обеспечение комплексной защиты информации. Сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации.

Опыт управления командой от 1 года (от 3 человек). Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс...

Управление командами расследований и аналитиков DLP (формирование планов и задач, контроль выполнения, подбор и развитие команды). Управление группой реагирования на...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Знание и понимание основ архитектуры современных корпоративных инфраструктур. Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF).

Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений. Разработка и улучшение контролей для выявления инцидентов ИБ...

Знание основных принципов контроля и предотвращения утечек информации. Знание инструментальных средств и способов контроля аномального поведения пользователей. Наличие опыта работы...

Сопровождение и развитие концепции UBA, анализ поведения пользователей в бизнес ИС. Оценка новых ИС, с точки зрения защиты от утечек...

KoronaTech – это популярный, интенсивно развивающийся онлайн-сервис денежных переводов и смарт-займов на любые товары и услуги. Создавать, улучшать и...

Понимание принципов работы Windows\Linux систем. Знание механизмов работы средств защиты информации (Антивирус, FireWall, SIEM, VPN). Умение анализировать журналы регистрации...

Мониторинг и реагирование на инциденты ИБ. Разбор заявок, связанных с инцидентами ИБ. Работа с различными средствами защиты информации при реагировании...

Готовность работать в дежурной смене (день-ночь-отсыпной-выходной). Знание и понимание работы сетевых протоколов и технологий. Знание Windows, Linux...

Мониторинг и реагирование по инструкциям на подозрения инцидентов информационной безопасности, эскалация при необходимости. Выполнение технических работ на средствах защиты, в...

Опыт в обеспечении информационной безопасности. Опыт работы с серверами (Unix, Windows). Знание SQL. Опыт администрирования WEB – сайтов. Опыт настройки оргтехники...

Опыт работы от 3-х лет по направлению архитектуры кибербезопасности или ИТ-архитектуры. Профильное образование с техническим уклоном или переквалификация...

Проработка совместно с Архитектором ИТ и согласование архитектуры продуктов, сервисов и информационных систем по направлению кибербезопасности. Разработка архитектурных, функциональных и...