Вакансии в городе Москва

Понимаете разные домены ИБ и умеете с ними работать. Имплементировали требования ИБ. Управляли IT-проектами. Способны расставлять приоритеты и решать...

Управлять внедрением общеяндексовых механизмов безопасности в шеринговые сервисы. Вместе с секьюрити-инженерами вы будете разрабатывать новые технологии безопасности, внедрять их...

Высшее образование, опыт в сфере информационной безопасности от 3-х лет. Опыт разработки проектной документации в соответствии с ГОСТ 34.

Ведение переговоров с заказчиками, выявление потребностей в части ИБ, разработка и презентация предложений. Подготовка спецификаций, ТКП, расчет трудозатрат.

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.). Уверенное владение Linux (bash, systemd, iptables).

Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору. Проверять 1-day эксплойты, экспериментировать с новыми...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Высшее техническое образование. Опыт внедрения СЗИ как минимум одного из указанных направлений в действующую инфраструктуру: Сканеры и системы управление уязвимостями.

Обучение и сертификация по основным внедряемым решениям. Внедрение продуктов вендоров: Kaspersky, Positive Technologies, UserGate и др.. Написание проектной технической документации.

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Уверенные знания в области ИБ, сетевых технологий и ОС (Windows, Linux). Знание законодательства РФ и международных стандартов: ФЗ-152, ФЗ...

Администрирование комплекса СЗИ: антивирусы (Endpoint), антиспам, NGFW, IPS/IDS, VPN, сканеры уязвимостей. Проведение регламентных работ: обновление, настройка, интеграция новых систем.

Понимание актуальных угроз в современных ИТ инфраструктурах компаний. Понимание принципов работы микросервисной архитектуры и подходов к обеспечению безопасности микросервисов.

Выстраивать «единое окно ИБ» для одного из доменов: Retail, CIB, SME. Сопровождать новые и существующие проекты и информационные системы со...

Опыт работы с консолью ОС Linux. Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других...

Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции. Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования.

Опыт проектирования архитектуры и внедрения технических решений ИБ. Практический опыт анализа проектируемых информационных систем с точки зрения информационной безопасности и...

Обеспечение покрытия мерами безопасности всех архитектурных угроз и уязвимостей в проектируемых ИТ – системах в Компании. Убеждаться, что команды разработки учли...

Знание законодательной базы по ИБ (ФЗ, ПП, приказы ФСТЭК, ФСБ, РКН, Минцифры и др.). Понимание принципов работы PKI, RSA, ГОСТ.

Администрирование, настройка систем защиты информации (ViPNet, Ngate КриптоПро, SNS, SIEM). Управление консолью KSC (политики ИБ, добавление, редактирование). Опыт внедрения организационных...

Высшее техническое образование по направлению «Информационная безопасность» (желательно), «Информационные технологии», «Прикладная математика и информатика», «Информатика и вычислительная техника» и т...

Анализ защищенности программных средств, информационных систем и инфраструктуры методами белого, серого и черного ящика. Подготовка отчетов с результатами анализа защищенности...

Опыт поддержки процессов кибербезопасности от 3 лет. Знание систем: Kaspersky Antivirus, Kaspersky Security Center. Mobile Device Management / Unified Endpoint Management...

Поддержка процессов кибербезопасности. Безопасность конечных устройств. Безопасность данных. Управление инцидентами кибербезопасности. Управление уязвимостями. Управление системами физической безопасности. Криптографическая защита.

Опыт работы в ИБ от 5 лет в финансовом секторе или финтехе. Глубокие знания положений и НПА ЦБ РФ по...

Разработка и внедрение архитектуры безопасности сервисной платформы для подключения к платформе цифрового рубля Банка России. Проведение оценки защищенности решения.

Понимание угроз и уязвимостей, специфичных для контейнерных сред. Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.

Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA). Проводить моделирование угроз безопасности информации и вырабатывать меры...

Опыт работы в качестве системного аналитика, архитектора или специалиста ИБ не менее 2-х лет. Опыт проработки архитектуры, требований или...

Создание и поддержание в актуальном состоянии модели нарушителя и угроз. Формирование перечня функциональных и нефункциональных требований безопасности и их приоритизация.

Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization...

Моделирование угроз ИТ инфраструктуры компании. Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ. Формирование требований безопасности...

Знание основ коммерческой деятельности. Аналитические способности на высоком уровне. Опыт работы с системами предотвращения утечек конфиденциальной информации из информационной системы...

Создание, изменение, актуализация правил (политик) для выявления фактов утечек конфиденциальной информации по средствам решений класса DLP. Выполнение регулярных процедур по...

Опыт работы с Linux Server/Windows Server. Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы) Опыт работы с CУБД (SQL).

Развёртывание стендов с программными комплексами (источниками событий), которые необходимо подключить к SIEM. Изучение реализованных в источниках событий механизмов обеспечения информационной...