Вакансии в городе Москва

Опыт построения CI/CD c использованием DevSecOps-инструментов. Понимание работы контейнеризации, CI\CD, eBPF, системы контроля версий, базовые знания программирования.

Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Опыт продаж в ИБ или ИТ-интеграции от 2 лет. Понимание, как устроены корпоративные ИС и ИБ-решения (МСЭ, DLP...

Поиск и установление контактов с новыми заказчиками (в первую очередь - ТЭК, КИИ, госсектор, крупные компании, образование). Продажа комплексных решений (оборудование...

Опыт работы в ИБ от 5 лет в финансовом секторе или финтехе. Глубокие знания положений и НПА ЦБ РФ по...

Разработка и внедрение архитектуры безопасности сервисной платформы для подключения к платформе цифрового рубля Банка России. Проведение оценки защищенности решения.

Опыт работы в области Application Security не менее 5–6 лет. Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE...

Анализ безопасности веб-приложений, мобильных приложений и API. Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.

Опыт программирования на, как минимум, 2 языках. Опыт программирования в методологии ООП. Хорошее знание веб-технологий. Понимание уязвимостей OWASP Top...

Работа с инструментами статического анализа кода (SAST). Анализ уязвимостей библиотек с открытым исходным кодом (SCA). Поиск уязвимостей веб-приложений методом...

Опыт работы в SOC или в информационной безопасности от 5+ лет. Практический опыт работы с SIEM, EDR, сетевыми и...

Мониторинг событий безопасности через SIEM. Выявление и анализ подозрительной активности в сети, системах и приложениях. Классификация и приоритизация инцидентов, подготовка...

3+ года в области безопасности приложений. Знание OWASP Top 10, CWE, CVSS, безопасного программирования. Опыт тестирования веб-приложений и...

Проводить анализ защищенности и тестирование на проникновение платформы оркестрации контейнеров, включая ручное и автоматизированное тестирования. Проводить анализ и валидацию найденных...

Высшее образование в области информационной безопасности. Более 5 лет опыта в области кибербезопасности, преимущественно во внутренней (in-house) команде ИБ...

Анализ и оптимизация стратегии информационной безопасности для компании-разработчика ПО с международной инфраструктурой. Проведение аудитов ИБ-инфраструктуры и формирование планов...

Опыт в антифрод-аналитике, кибербезопасности, risk management. Опыт работы в FinTech, соцсетях, мессенджерах, маркетплейсах. Понимание жизненного цикла мошеннических атак в...

Глубокий анализ сложных кейсов мошенничества: выявление паттернов, цепочек, связей. Разработка и тестирование гипотез по новым схемам мошенничества. Настройка и оптимизация...

Знания и навыки, которыми необходимо владеть: Опыт администрирования операционных систем Windows и Linux от 2-х лет. Глубокие знания протоколов...

Мы в поиске инженера в отдел премиальной технической поддержки для работы с комплексными техническими запросами/проблемами, возникающими у корпоративных клиентов...

Высшее образование по направлению информационной безопасности. Опыт работы в области информационной безопасности от 3 лет. Знание стандартов ISO 27001, PCI...

Проведение аудитов информационной безопасности контрагентов компании. Разработка и внедрение стандартов безопасности для взаимодействия с третьими сторонами. Оценка рисков при работе...

ФЗ-152, Постановления Правительства РФ 1119 и 687. ГОСТ Р 57580, СТО БР ИББС. Регламенты ФСТЭК и ФСБ.

Управление роадмапом безопасности продукта: планирование, приоритизация и контроль внедрения мер ИБ. Проведение аудитов ИБ и пентестов (с привлечением подрядчиков или...

Знание современных фреймворков и стандартов безопасной разработки. Опыт работы с инструментами анализа кода и приложений (SAST, DAST, SCA), отладки мобильных...

Проведение анализа безопасности приложений на всех этапах разработки. Использование инструментов SAST, DAST, SCA для поиска уязвимостей в коде и приложениях...

Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании. Опыт работы в SaaS-компаниях или IT-продуктах. Опыт инвентаризации данных...

Построить систему соответствия 152-ФЗ в SaaS-компании. Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные...

Опыт работы в области Pentest / Red Team не менее 6 лет. Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной...

Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры. Выявление и эксплуатация уязвимостей с целью повышения привилегий...

Релевантный опыт работы на L2 SOC. Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI).

Поиск аномалий и следов возможной компрометации инфраструктуры. Разработка правил корреляции для выявления новых типов атак. Расследование нетиповых инцидентов (в т...

Опыт работы в области информационной безопасности от двух лет. Понимание современных угроз информационной безопасности и принципов их устранения.

Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры. Участвовать в проектировании и внедрении безопасной архитектуры информационных...

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...

Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC. Навыки анализа и обработки большого объема...

Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты: Гэп-анализ по качеству покрытия средствами мониторинга ОС и...

Наличие знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них. Знания об устройстве...

Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры. Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для...