Вакансии в городе Новосибирск

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий. Уверенные знания нормативных правовых актов...

Формирование требований к системе защиты информации и ИТ-инфраструктуре объектов информатизации в части обеспечения информационной безопасности. Аудит информационных систем и...

Высшее образование в сфере информационной безопасности/ИТ, либо наличие профессиональной переподготовки в объеме 500 часов. Опыт работы в области информационной...

Проводить расследование инцидентов информационной безопасности. Согласовывать назначения и изменения полномочий по доступу к информационным системам. Проводить аудиты доступов к ИС...

Высшее техническое образование в области ИБ, IT. Опыт работы не менее одного года в области ИБ, IT. Понимание архитектуры и...

Участие в переговорах с заказчиками в роли presale-инженера/специалиста по ИБ. Проведение обследований ИС, аудита ИБ в ИС заказчиков.

Практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования.

Разработка новых сигнатур для WAF, анализ и доработка существующих правил. Улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF.

Выпускник или также студент старших курсов по специальности «Информационная безопасность» или аналогичных специальностей. Знание терминологии в области ИБ.

Организация пилотных проектов на стенде или в инфраструктуре заказчика. Проведение демонстрации решений по ИБ. Подготовка сравнений с конкурентами (Battle cards...

Опыт администрирования серверов класса Linux на продвинутом уровне. Знание PowerShell, Bash, SQL, регулярные выражения Regex. Опыт работы с SIEM системами...

Поддержанием штатной работы SIEM. Интеграция SIEM системы для получения событий ИБ. Обеспечение работоспособности и обновления систем ИБ. Анализ и обработка...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Опыт работы в банковской сфере не менее 5-х лет в аналогичной должности. Знание стандартов информационной безопасности и нормативных документов...

Управлять командой аналитиков информационной безопасности. Внедрять, поддерживать и оптимизировать процессы соответствия регуляторным требованиям по информационной безопасности. Организовывать разработку внутренней нормативную...

У тебя есть высшее образование (желательно техническое в области ИБ или ИТ). Обладаешь опытом работы с системами обнаружения вторжений (Snort...

Искать и исследовать актуальные атаки и уязвимости. Моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC, работать...

Опыт расследования инцидентов и понимание данных процессов. Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации...

Разработка новых правил выявления инцидентов, анализ и доработка существующих. Улучшение эффективности работы, выявление ложных срабатываний правил SIEM. Анализ новых технологий...

Уверенные знания сетевых технологий (маршрутизация и коммутация). Понимание концепций построения систем информационной безопасности. Знание и понимание современных решений NGFW (в...

Внедрением и сопровождением систем сетевой безопасности. Администрирование средств NGFW, UTM, Proxy, IDS\IPS, VPN. Администрирование СКЗИ ГОСТ. Администрирование сетевого оборудования...

Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS. Знание одного из языков программирования Kotlin\Java\C\Objective C...

Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API. Проведение статического и динамического...