Вакансии в городе Казань

Опыт руководящей должности (от 2 лет) в ИБ или ИТ. Глубокие знания средств защиты для: - ОС (Windows, *nix), - СУБД (SQL...

Управление командой из 4+ специалистов (постановка задач, наставничество, развитие). Обеспечение мониторинга эффективности ИТ-подразделений через систему контролей.

Умение и опыт поиска уязвимостей в современных веб-приложениях. Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.

Команда AppSec отдела безопасности веб-сервисов занимается поиском уязвимостей в веб-приложениях компании, консультирует сотрудников по вопросам, связанным с безопасностью...

Руководящий опыт работы в банковской сфере не менее 5-х лет в аналогичной должности. Опыт сопровождения проверок регуляторов\аудиторов в...

Управлять двумя командами сотрудников регуляторной безопасности. Внедрять, поддерживать и оптимизировать процессы соответствия регуляторным требованиям по информационной безопасности в банке и...

3+ года опыта работы в направлениях расследований ИБ, корпоративной безопасности, внутреннем контроле или расследованиях мошенничеств. Глубокое понимание бизнес-процессов...

Ведение критичных инцидентов, связанных с противодействием внутреннему злоумышленнику и расследований ИБ (подозрения на утечки, корпоративное мошенничество, инсайдеры, нарушения политик ИБ).

Знание подхода DevSecOps. Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования. Опыт работы с уязвимостями в зависимостях.

Внедрять инструменты SSDLC в CI/CD pipeline команд. Проводить R&D и внедрять новые инструменты безопасности. Совместно с AppSec поддерживать...

Понимание основных уязвимостей и правил защиты от них на уровне архитекторы ПО и системы: OWASP TOP 10 web, mobile, API.

Участие в проектах Банка в роли аналитика практической информационной безопасности. Анализ создаваемых информационных систем и бизнес процессов на соответствие техническому...

Опыт администрирования серверов класса Linux на продвинутом уровне. Знание PowerShell, Bash, SQL, регулярные выражения Regex. Опыт работы с SIEM системами...

Поддержанием штатной работы SIEM. Интеграция SIEM системы для получения событий ИБ. Обеспечение работоспособности и обновления систем ИБ. Анализ и обработка...

Опыт работы в банковской сфере не менее 5-х лет в аналогичной должности. Знание стандартов информационной безопасности и нормативных документов...

Управлять командой аналитиков информационной безопасности. Внедрять, поддерживать и оптимизировать процессы соответствия регуляторным требованиям по информационной безопасности. Организовывать разработку внутренней нормативную...

Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных...

Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной...

Опыт администрирования МСЭ (CheckPoint, Usergate), КШ (Infotecs Vipnet). Опыт внедрения указанных средств будет преимуществом. Знание сетевых технологий, протоколов, основных принципов...

Мониторинг и администрирование средств защиты (МСЭ, КШ). Работа со стеком решений: AV, FW, NTA, SIEM, IRP, SOAR. Кураторство направления мониторинга...

Опыт управления проектами в ИТ/ИБ, от 3 лет. Наличие опыта управления проектами по защите от утечек информации.

Управление портфелем приоритетных проектов по защите от утечек информации. Курирование проектов, связанных как с перестройкой процессов, так и с ИТ...

высшее техническое образование, приоритетный профиль: информационная безопасность. - знание основ сетевых технологий. - знание администрирования ОС Windows Server и Linux. -

1. Администрирование ПО и ПАК СКЗИ («ЗАСТАВА-Управление», «VPN/FW «ЗАСТАВА-Клиент», ЗАСТАВА-150 (1500), «КриптоПро NGate», ViPNet Administrator, ViPNet...

высшее техническое образование, приоритетный профиль: информационная безопасность. - знание основ сетевых технологий. - знание администрирования ОС Windows Server и Linux. -

1. Администрирование и сопровождение СКДПУ (Система контроля действий поставщиков ИТ-услуг): - проведение работ (установка, настройка, мониторинг функционирования). - интеграция СКДПУ с...

Высшее техническое образование, приоритетный профиль: информационная безопасность. - знание основ сетевых технологий. - знание ОС Windows Server и Linux на уровне администратора. -

1. Участие во внедрении средств защиты информации. 2. Администрирование средств защиты информации. (SIEM, AV, IRP\SOAR, сканеры уязвимостей и др.).

Высшее образование по направлению «Информационная безопасность». Сертификаты в области информационной безопасности (желательно наличие сертификатов по WAF, средствами защиты от DDoS...

Внедрение, эксплуатация и техническая поддержка решений PTAF, Вебмониторэкс, Kaspersky DDoS Protection. Администрирование Linux-систем: установка, настройка безопасности, обновления, автоматизация процессов.

Высшее техническое образование или старшие курсы. Понимание основ ИБ. Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы...

Мониторингом и анализом событий информационной безопасности, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты). Ведением полного цикла...

Опыт в сфере ИБ/ИТ в роли пресейла/solution sale/архитектора от 2х лет. Знание законодательства РФ и профильных...

Взаимодействие с представителями компании заказчика: определение потребностей и задач, выстраивание отношений с тех. специалистами Заказчика. Участие в квалификации сделки, определении...

Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты, руководящие документы...

Разработка архитектуры систем обеспечения информационной безопасности. Проектирование объектов, средств и систем защиты в защищенном исполнении. Проведение аттестации объектов на соответствие...