Вакансии в городе Новосибирск

Понимание принципов построения и обеспечения безопасности распределенных информационных систем. Понимание архитектуры и принципов работы различных ОС, СУБД, систем виртуализации и...

Участие в проектах Банка в роли аналитика ИБ. Анализ создаваемых информационных систем и бизнес процессов. Валидация изменений информационных систем со...

Высшее образование по направлениям ИБ или ИТ. Опыт работы в структуре SOC (Security Operation Center)/Центр ГосСОПКА. Опыт разработки и...

Разработка процессов и процедур Центра мониторинга компьютерных атак (Центр). Анализ эффективности и оптимизация процессов Центра. Анализ операционных процедур Центра.

Высшее образование по направлениям ИБ или ИТ. Знание основных вендоров СЗИ, СКЗИ, а также понимание принципов работы основных: SIEM, PAM...

Проведение обследования инфраструктуры заказчика, сбор и формализация функциональных требований. Создание и поддержание в актуальном состоянии модели нарушителя и угроз.

Высшее техническое образование. Уверенные знания и понимание в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды...

Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении. Техническая поддержка и проведение пилотных...

Опыт работы от 2х лет. Уверенные знания сетевых технологий и протоколов, их основных уязвимостей и векторов атак (модель OSI...

Принимать активное участие в процессах обнаружения, регистрации, расследования и реагирования на инциденты ИБ. Определять необходимость подключения новых источников данных для...

Знания ОС Linux на уровне продвинутого пользователя. Хорошее знание принципов работы сетевых технологий и принципов построения сетей. Базовое понимание что...

Проведение различных видов анализа безопасности web-приложений: Разработка отчетов по проведенным работам. Подготовка практических и методических рекомендаций по устранению найденных...

Знание принципов и технологий управления активами (Asset Management). Понимание современных IT-технологий, архитектур систем и инфраструктуры крупных организаций.

Полноценное ведение in-house CMDB: поддержка актуальности данных, включая добавление, обновление и верификацию активов. Организация автоматизированного сбора данных (discovery, inventory).

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Опыт администрирования серверов класса Linux на продвинутом уровне. Знание PowerShell, Bash, SQL, регулярные выражения Regex. Опыт работы с SIEM системами...

Поддержанием штатной работы SIEM. Интеграция SIEM системы для получения событий ИБ. Обеспечение работоспособности и обновления систем ИБ. Анализ и обработка...

Обязательно наличие высшего образования по специальности ИБ или высшее техническое образование и наличие переподготовки (повышения квалификации) по ИБ.

Генерация и выдача криптографических ключей, выпуск сертификатов в Удостоверяющих центрах Банка, Банка России и сторонних организаций, оформление сопутствующей документации.

Опыт управления командой от 1 года (от 3 человек). Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс...

Управление командами расследований и аналитиков DLP (формирование планов и задач, контроль выполнения, подбор и развитие команды). Управление группой реагирования на...

Опыт проведения коммерческих пентестов от 2 лет. Опыт администрирования приветствуется. Знание основных методов и инструментов тестирования на проникновение.

Проведение тестирования на проникновение (Pentest) веб-приложений, сетевой инфраструктуры, проведение фишинговых атак. Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Знание и понимание основ архитектуры современных корпоративных инфраструктур. Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF).

Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений. Разработка и улучшение контролей для выявления инцидентов ИБ...

Знание основных принципов контроля и предотвращения утечек информации. Знание инструментальных средств и способов контроля аномального поведения пользователей. Наличие опыта работы...

Сопровождение и развитие концепции UBA, анализ поведения пользователей в бизнес ИС. Оценка новых ИС, с точки зрения защиты от утечек...

У тебя есть высшее образование (желательно техническое в области ИБ или ИТ). Обладаешь опытом работы с системами обнаружения вторжений (Snort...

Искать и исследовать актуальные атаки и уязвимости. Моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC, работать...

Высшее профессиональное образование в области информационной безопасности. Опыт работы в сфере информационной безопасности не менее 2 лет. Опыт разработки проектной...

Мониторинг и реагирование на события ИБ. Выявление угроз и уязвимостей, оценка рисков, проведение мероприятий по снижению вероятностей и влияния на...

Наличие высшего образования по специальности ИБ или высшее техническое образование и наличие переподготовки (повышения квалификации) по ИБ. Обязателен опыт администрирования...

Развертывание и администрирование УЦ КриптоПро и КриптоПро DSS на ОС Windows/Linux. Консультация сотрудников бизнес и ИТ подразделений по вопросам...