Вакансии в городе Новосибирск

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Имеешь опыт коммерческого пентеста от 2 лет. Владеешь английским языком на уровне Intermediate (B1) и выше для чтения технической...

Проводить полный цикл пентестов (внешняя и внутренняя инфраструктура): от сбора информации до написания финального отчета. Выполнять эксплуатацию Active Directory и...

Высшее образование в сфере ИБ, IT или смежных областях. Глубокое знание основ ИБ. Уверенные знания основных нормативно-правовых актов РФ...

Формирование подхода к управлению рисками ИБ. Проведение оценки рисков ИБ, поддержка аудитов. Работа с остаточными рисками ИБ (пересмотр, приоритезация, актуализация...

Высшее образование. Официальный стаж работы в области информационной безопасности не менее 3 лет. Знания терминологии, основных методов и процессов информационной...

Установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации (включая средства Удостоверяющего Центра) в рамках комплексных...

Отличные знания Linux/Unix на уровне системного администратора. Знание основных методов и средств защиты информации (средства антивирусной защиты, МЭ, СЗИ...

Внедрять, настраивать и эксплуатировать встроенные средства защиты информации ОС Astra Linux. Внедрять, настраивать и эксплуатировать антивирусные средства защиты информации.

Практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования.

Разработка новых сигнатур для WAF, анализ и доработка существующих правил. Улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF.

Высшее техническое образование (информационная безопасность или информационные технологии). Глубокие знания по администрированию и принципам работы ОС (Windows/Linux).

Проведение глубокого анализа инцидентов, выявленных на уровне L1. Разработка и внедрение методов и процессов для улучшения обнаружения и реагирования...

Мы ожидаем от кандидата: Высшее образование по информационной безопасности/защите информации. Опыт работы в области персональных данных от 2 лет.

Сейчас в команде открыта позиция ведущего инженера по защите персональных данных. Основная задача - разработка документов и приведение процессов обработки персональных...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Высшее образование (информационная безопасность, информационные технологии). Опыт работы аналитиком событий информационной безопасности не менее двух лет. Знания жизненного цикла инцидента...

Участие в построении и развитии технологического стека внутреннего SOC (SIEM, NTA, EDR, SANDBOX и пр.). Обработка инцидентов ИБ, взаимодействие со...

Понимание инфраструктуры (Windows/Linux, сети, VPN). Практический опыт работы с ПДн и 152-ФЗ. Опыт построения и развития ИБ.

Провести аудит системы информационной безопасности и трансформировать ее для повышения эффективности защиты. Осуществлять защиту ключевых ИТ-сервисов (1С, личный...

У тебя есть высшее образование (желательно техническое в области ИБ или ИТ). Обладаешь опытом работы с системами обнаружения вторжений (Snort...

Искать и исследовать актуальные атаки и уязвимости. Моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC, работать...

Опыт расследования инцидентов и понимание данных процессов. Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации...

Разработка новых правил выявления инцидентов, анализ и доработка существующих. Улучшение эффективности работы, выявление ложных срабатываний правил SIEM. Анализ новых технологий...

Уверенные знания сетевых технологий (маршрутизация и коммутация). Понимание концепций построения систем информационной безопасности. Знание и понимание современных решений NGFW (в...

Внедрением и сопровождением систем сетевой безопасности. Администрирование средств NGFW, UTM, Proxy, IDS\IPS, VPN. Администрирование СКЗИ ГОСТ. Администрирование сетевого оборудования...

Наличие релевантного опыта в крупных компаниях по построению и организации работы SOC. Экспертные знания процессов SOC. Экспертные знания систем и...

Организовывать и обеспечивать работу SOC. Формировать дежурные смены и выстраивать эффективное командное взаимодействие для выявления и реагирования на события ИБ.

Высшее техническое образование/образование по направлению информационная безопасность. Опыт администрирования, внедрения и сопровождения технических средств защиты информации. Опыт работы с...

Установка, настройка, обслуживание средств мониторинга (серверная и клиентская части). Осуществление поддержки и консультирование сотрудников по вопросам средств мониторинга.

высшее образование по информационной безопасности/защите информации. - опыт работы в области информационной безопасности от 1 года. - знание законодательства РФ в...

аналитика изменений нормативно-правовых актов в области информационной безопасности. - разработка и актуализация документов по информационной безопасности, включая техническую и проектную...

высшее образование по информационной безопасности/защите информации (рассмотрим также студентов последних курсов). - без опыта работы. - возможность работать 40ч в...

Основная задача - помощь в разработке и актуализации документов и договоров по ИБ. Задачи: - аналитика изменений в нормативно-правовых актах в...

Высшее образование в области информационной безопасности. Знание технического английского (приветствуется). Опыт разработки организационно-распорядительных документов по безопасности объектов инфраструктуры, персональных...

Разработка организационно-распорядительных документов по безопасности объектов инфраструктуры, персональных данных, актуализация регламентов, инструкций и т.п.. Подготовка предложений по совершенствованию...

Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения уязвимостей, способов их эксплуатации и...

Внедрением практик AppSec/DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.