Вакансии в городе Новосибирск

Опыт работы от 3-х лет. Высшее техническое образование. Понимание сетевых технологий (модель OSI, стек протоколов TCP/IP, маршрутизация, прикладные...

Исследование сетевой активности программного обеспечения, написание сигнатур и правил детектирования.

Высшее профильное образование. Опыт расследования инцидентов ИБ. Знание тактик и техник компьютерных атак, методов их обнаружения. Знания сетевых технологий.

Расследование (типовых/нетиповых) инцидентов. Оценка потенциальных векторов атаки и анализ степени защищенности ИТ инфраструктуры. Мониторинг и исследование современных методов, способов...

Высшее образование по направлениям ИБ или ИТ. Опыт работы в структуре SOC (Security Operation Center)/Центр ГосСОПКА. Опыт разработки и...

Разработка процессов и процедур Центра мониторинга компьютерных атак (Центр). Анализ эффективности и оптимизация процессов Центра. Анализ операционных процедур Центра.

Опыт работы в качестве преподавателя в сфере ИБ. Умение работать с аудиторией, опыт публичных выступлений. Навыки проведения презентации для больших...

Проведение занятий на комплексе в онлайн-формате. Проведение занятий на комплексе в оффлайн-формате. Будет много командировок по РФ.

Высшее образование по направлениям ИБ или ИТ. Знание основных вендоров СЗИ, СКЗИ, а также понимание принципов работы основных: SIEM, PAM...

Проведение обследования инфраструктуры заказчика, сбор и формализация функциональных требований. Создание и поддержание в актуальном состоянии модели нарушителя и угроз.

Высшее профессиональное образование в области информационной безопасности. Опыт работы в сфере информационной безопасности не менее 2 лет. Опыт разработки проектной...

Мониторинг и реагирование на события ИБ. Выявление угроз и уязвимостей, оценка рисков, проведение мероприятий по снижению вероятностей и влияния на...

Высшее техническое образование. Опыт администрирования операционных систем семейства Windows, Linux. Понимание основ сетевых технологий. Опыт по внедрению, настройке и администрированию...

Администрирование эксплуатируемых отделом систем мониторинга (SIEM, SOAR, NTA и др.). Подключение новых источников событий к SIEM и настройка уже подключенных...

Высшее техническое образование. Уверенные знания и понимание в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды...

Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении. Техническая поддержка и проведение пилотных...

Знание основных принципов контроля и предотвращения утечек информации. Знание инструментальных средств и способов контроля аномального поведения пользователей. Наличие опыта работы...

Сопровождение и развитие концепции UBA, анализ поведения пользователей в бизнес ИС. Оценка новых ИС, с точки зрения защиты от утечек...

Опыт проведения технического анализа ИТ-систем на соответствие требованиям информационной безопасности. Опыт подготовки аналитической документации (заключение по результатам аудита ИТ...

Анализ разрабатываемых/существующих ИТ-систем и бизнес процессов на соответствие требованиям информационной безопасности (ИБ). Валидация изменений в ИТ-системах со...

Опыт администрирования серверных ОС Windows, Linux. Знания в области систем логирования в операционных системах. Опыт работы с logstash, rsyslog (или...

Интеграция информационных систем Заказчиков с SOC, в том числе оказание помощи клиентам, решение возникающих вопросов. Разворачивание инфраструктуры с использованием Ansible.

Наличие высшего образования по специальности ИБ или высшее техническое образование и наличие переподготовки (повышения квалификации) по ИБ. Обязателен опыт администрирования...

Развертывание и администрирование УЦ КриптоПро и КриптоПро DSS на ОС Windows/Linux. Консультация сотрудников бизнес и ИТ подразделений по вопросам...

Опыт работы с KUMA, MP SIEM. Понимание основ информационной безопасности. Опыт администрирования ОС Windows/Unix. Навыки написания скриптов, либо наличие...

Анализ событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.. Регистрация инцидентов ИБ...

Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет. Понимание Linux и Windows на уровне администратора.

Проводить анализ защищенности web-сервисов на проникновение внешнего и внутреннего периметра клиента. Разработка инструментария для проведения исследований защищенности.

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости. Понимание принципов атак на веб-приложения и информационные системы...

Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox). Анализ исходного кода на уязвимости. Анализ ИБ архитектуры веб-приложений...

Опыт работы от 2х лет. Уверенные знания сетевых технологий и протоколов, их основных уязвимостей и векторов атак (модель OSI...

Принимать активное участие в процессах обнаружения, регистрации, расследования и реагирования на инциденты ИБ. Определять необходимость подключения новых источников данных для...

Глубокое понимание цикла разработки ПО и методологии DevSecOps. Знание Bash, Python или любого другого средства скриптовой автоматизации. Опыт работы и...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

У тебя есть высшее образование (желательно техническое в области ИБ или ИТ). Обладаешь опытом работы с системами обнаружения вторжений (Snort...

Искать и исследовать актуальные атаки и уязвимости. Моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC, работать...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...