Вакансии в городе Краснодар

Опыт работы под лицензией ТЗКИ. Опыт разработки организационно-распорядительной документации по защите информации. Опыт работы с СЗИ от НСД.

Разработка документации в области обеспечения информационной безопасности. Проведение работ по эксплуатации средств криптографической защиты информации (СКЗИ). Осуществление установки, настройки и...

Опыт администрирования инфраструктуры (*nix, Windows), опыт работы с докером, БД. Опыт работы с логированием событий (настройка источников, подключение к SIEM...

Развертывание и интеграция технических решений информационной безопасности (ИБ). Обеспечение работоспособности и обновления систем ИБ. Управление серверами и приложениями ИБ.

Понимание основных векторов атак на корпоративные сети и способы противодействия. Знание современных методов классификации тактик и техник атакующих (Mitre Attack...

Расследовать нетиповые инциденты ИБ с различных источников. Взаимодействовать с заказчиками по техническим вопросам. Разрабатывать правила корреляции по запросу заказчиков.

Знание и понимание основ архитектуры современных корпоративных инфраструктур. Понимание принципов работы веб-приложений. Понимание видов угроз из OWASP Top 10.

Повышать уровень защищенности внешнего периметра Банка и ГК. Внедрять новые и развивать существующие механизмы защиты. Прорабатывать требования и проводить мероприятия...

Знание российской нормативной базы по ИБ (152-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580).

Разрабатывает решения по повышению уровня информационной безопасности. Проводит аудиты и выдаёт заключения. Проходит международную сертификацию по ИБ.

Знание и понимание основ архитектуры современных корпоративных инфраструктур. Опыт работы с SIEM системами. Опыт написания правил по поиску и корреляции...

Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений. Разработка и постоянное улучшение контролей для выявления инцидентов...

Опыт не менее 3 лет в области информационной безопасности (кибербезопасности). Понимание основных векторов атак на корпоративные сети и способов противодействия.

Администрирование компонентов SIEM. Разработка коннекторов для источников данных. Разработка правил корреляции SIEM. Участие в выявление инцидентов, связанных с информационной безопасностью.

Экспертное знание стека протоколов TCP/IP. Стаж работы в области ИБ не менее 1 года. Опыт администрирования NGFW и навык...

Администрирование NGFW (создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, доработка сигнатур и т.д.).

Понимание основных векторов атак на корпоративные сети и способов противодействия. Знание современных методов классификации тактик и техник атакующих, основных векторов...

Проводить мониторинг событий безопасности в режиме реального времени.. Выявлять инциденты, связанные с информационной безопасностью. Расследовать инциденты кибербезопасности, составлять отчёты.

Знание действующих стандартов, нормативных и методических документов в области ИБ (Федеральные законы в области информационных технологий и защиты информации, Постановления...

Проектирование и строительство ЦОД (центр обработки данных). Системная интеграция информационной безопасности. Лицензиат государственной тайны. Разработка ПО. Разрабатывать архитектуру решений по...

Знание и понимание основных требований действующего законодательства и подзаконных актов в области информационной безопасности. Проверка требований регуляторов (ФСБ, ФСТЭК, Роскомнадзор...

Организация и проведение работ по комплексной защите информации в филиале. Выявление и расследование инцидентов ИБ и др. Учет СКЗИ.

Знание функционирования и архитектуры ОС (Windows, *nix). Практические навыки работы с ОС (Windows, *nix), общесистемным и прикладным ПО на уровне...

Проводить анализ архитектуры безопасности платформы данных (Hadoop, Greenplum, ClickHouse, HDFS, BI). Разрабатывать требований по обеспечению информационной безопасности в инфраструктуре компании...

Образование по направлению "Информационная безопасность". Умение применять знания нормативно методических документов Банка России, российских и международных стандартов (PCI DSS, SWIFT...

Регуляторная безопасность (Compliance). Криптография. Управление доступами. Технические контроли. Управления уязвимостями (Vulnerability management). Учет и контроль лицензий в части прикладного и...

Образование в сфере информационной безопасности (от 3-4 курса обучения). Понимание принципов работы SIEM систем. Навык работы с Windows\Linux...

Участие в мониторинге и выявлении инцидентов ИБ. Участие в разработке правил корреляции/сценариев выявления инцидентов. Проведение инвентаризации инфраструктуры.

Опыт администрирование MaxPatrol SIEM. Опыт написания правил нормализации и правил корреляции. Настройка и администрирование серверов на базе ОС Linux и...

Сопровождать внедрение системы мониторинга кибербезопасности. Администрировать системы мониторинга кибербезопасности, системы автоматизации и отчётности. Обеспечивать бесперебойную работу систем мониторинга кибербезопасности, систем...

Пониманием техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления...

Проводить исследовательскую работу для выявления новых способов атак. Разрабатывать корреляционные правила для выявления различных атак. Участвовать в расследованиях сложных атак.

Опыт внедрения и/или администрирования WAF (является преимуществом опыт работы со следующими решениями: PT AF, Вебмониторэкс (Wallarm), Solidwall WAF).

Внедрение и поддержка Web Application Firewall (WAF) в инфраструктуре заказчиков (PT AF, Вебмониторэкс (Wallarm), Solidwall WAF). Поддержка команды продаж – проведение...