Вакансии в городе Москва

Имеешь опыт hands-on внедрения инструментов AppSec (SAST / DAST / SCA / OSA / sec.detection) в CI/CD. Работал с любыми системами управления...

Внедрять и настраивать инструменты безопасности (SAST, DAST, MAST, SCA, OSA, sec.detection) в пайплайны сборки (OpenShift/Kubernetes, Jenkins/GitLab).

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации...

Участие и планирование реализации внутренних процессов обеспечения информационной безопасности. Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль...

Опыт разработки проектной документации в соответствии с ГОСТ 34. Базовые знания локальных вычислительных сетей (уровень CCNA). Опыт внедрения и эксплуатации...

Проведением обследования инфраструктуры Заказчика и формированием Отчета об обследовании. Участием в переговорах с техническими представителями Заказчика, защитой предлагаемых решений, обсуждением...

Уверенное владение инструментарием и опыт проведения работ по тестированию на проникновение. Фундаментальное понимание сетевых технологий, принципов построения корпоративных Linux и...

Исследование новых векторов атак, уязвимостей и методов обхода систем защиты, актуальных техник Red Team, TTPs APT. Разработка вспомогательных инструментов и...

Опыт пентеста мобильных приложений. Владение современными инструментами и методологиями тестирования. Умение структурировать знания и превращать практику в понятный учебный материал.

Разработка программы курса по тестированию безопасности мобильных приложений (iOS, Android). Подготовка учебных материалов: лекций, заданий, практических кейсов. Запись видеолекций и...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Опыт работы в области информационной безопасности от 2 лет. Знание AWS security best practices, опыт работы с IAM, KMS, Security...

Контроль и развитие системы безопасности в облаке AWS (IAM, KMS, WAF, GuardDuty и др.). Настройка политик безопасности и мониторинг в...

Опыт работы с облачной инфраструктурой (AWS, Azure, GCP). Понимание уязвимостей и методов защиты в облаках. Навык подготовки и структурирования обучающих...

Разработка программы курса по тестированию безопасности облачных решений (AWS, Azure, GCP). Подготовка практических кейсов и заданий для студентов.

Интерес в практической информационной безопасности. Базовые навыки в наступательной безопасности (опыт ctf будет плюсом). Навыки автоматизации операций с информационными системами.

Верифицировать и валидировать уязвимости, найденные автоматизированными инструментами. Глубоко анализировать выявленные угрозы. Демонстрировать бизнес риски, к которым ведет эксплуатация уязвимостей.

Опыт работы в области информационной безопасности от 3-х лет. Экспертные знания в области отраслевых стандартов, таких как ISO27001...

Поддержка в реализации стратегии информационной безопасности и обеспечения конфиденциальности данных. Участие в проектах по внедрению информационных систем в качестве эксперта...

Опыт работы в области безопасной разработки от 3 лет. Глубокое понимание современных практик DevSecOps. Практический опыт внедрения и эксплуатации инструментов...

Организация и развитие процессов безопасной разработки SSDLC в компании. Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA).

Знаете основы криптографии и протоколы безопасности. — Умеете работать с технической документацией. — Работали с базами знаний. — Аналитически мыслите, внимательны к деталям. —

Дебетовые продукты: карта Пэй и карта Яндекс Про. — Кредитные продукты. — Яндекс ID для быстрой авторизации. — Вклады. — Управление доступами пользователей к...

Знание законодательства и опыт работы в сфере ГО и ЧС. Опыт работы в ЖКХ и владение ЭДО (как преимущество).

Разработка и ведение необходимой документации в области ПБ, ГО и ЧС. Организация обучения должностных лиц ГО, проведение занятий и инструктажей...

Опыт работы в области информационной безопасности от 3-х лет. Экспертные знания в области отраслевых стандартов, таких как ISO27001...

Поддержка в реализации стратегии информационной безопасности и обеспечения конфиденциальности данных. Участие в проектах по внедрению информационных систем в качестве эксперта...

Допуск к сведениям, составляющим гостайну (оформляется на предприятии и согласуется с компетентными органами). Радиотехническое образование. Опыт работы в лаборатории специальных...

Проведение специальных исследований технических средств. Изучение руководящих документов в области специальных исследований. Участие в разработке и апробациях новых руководящих документов...

Понимание принципов функционирования аппаратных, программных, программно-аппаратных средств администрируемой сети. Знание типов кибератак и сценариев их реализации. Знание стека протоколов...

Внедрение и администрирование средств сетевой безопасности. Обеспечение защиты периметра сети (Anti-DDOS, Anti-Bot, WAF, NGFW, IDS, VPN).

Опыт в чтении электрических принципиальных схем. Радиотехническое образование. Навыки пайки приветствуются. Опыт работы в данной сфере от 1 года(желателен).

Проведением специальных проверок технических средств на стенде предприятия и на территории заказчика (разборка/сборка технических средств). Изучением действующих и новых...

Знание и опыт применения законодательства в области ИБ на практике (ФЗ-187 и др.). Опыт внедрения/настройки или администрирования технических...

Проведение технического пресейла и подготовка технико-коммерческих предложений. Разработка архитектуры решений по информационной безопасности с учетом требований заказчика, нормативных документов...