Вакансии в городе Москва

Высшее техническое образование (предпочтительно в области информационной безопасности) или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность». Обязателен опыт работы...

Актуализация внутренней нормативной базы организации и выстраивание процессов в соответствии с требованиями Банка России, ФСТЭК, ФСБ и др..

Релевантный опыт работы на L2 SOC. Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI).

Поиск аномалий и следов возможной компрометации инфраструктуры. Разработка правил корреляции для выявления новых типов атак. Расследование нетиповых инцидентов (в т...

Знание ЯП: bash, powershell, python. Опыт работы с базами данных oracle или postgre. Опыт работы с межсетевыми экранами (нап. suricata).

Участие в проверке нового ПО или обновлений в соответствии с методикой ФСТЭК. Экспертное участие в оценки рисков для нового ПО...

Знание принципов построения и работы современных веб-приложений. Знание типовых угроз и уязвимостей веб-приложений/протоколов. Умение работать с анализаторами...

Администрирование, мониторинг и обеспечение бесперебойного функционирования средств защиты информации: межсетевых экранов прикладного уровня ( PT AF 3, PT AF PRO), прокси...

Высшее техническое образование. Опыт работы в подразделениях информационной безопасности, а также проектах на стыке ИТ и ИБ не менее 5...

Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи. Выявление угроз безопасности и уязвимости, фиксация и...

Высшее техническое образование. Опыт работы от 3-х лет в области защиты информации. Знание основных положений нормативно-правовых документов по...

Поддержание работоспособности органа криптографической защиты информации. Учет СКЗИ, эксплуатируемых организацией и передаваемых заказчику как сервис. Организация и обеспечение безопасного хранения...

Знание: Требований НПА и НТД по КБ (ИСПДн, АСУТП, ЗнОКИИ). ОС Windows, Linux, настроек сетевого оборудования. Механизмов кибербезопасности устройств IoT.

Участие в создании внутренних нормативных документов по кибербезопасности. Расследование инцидентов кибербезопасности. Формирование отчетов.

Знание принципов, технологий, решений, применяемых при разработке и создании мобильных и веб-приложений. Уверенное знание OWASP и методик защиты мобильных...

Обследовать и инвентаризировать применяемые мобильные и веб-приложения. Моделировать угрозы безопасности мобильных и веб-приложений, оценивать уровень риска.

Высшее образование (сфера ИБ). Практический опыт работы в области информационной безопасности не менее 3 лет. Опыт администрирования и работы в...

Формирование и реализация основных направлений политики ИБ. Разработка и проведение мероприятий по защите информационных ресурсов. Организация и проведение мероприятий по...

Практический опыт работы со сканерами уязвимостей (импортные и отечественные). Понимание принципов и методов построения процессов управления уязвимостями. Практический опыт проведения...

Выполнение задач в части мониторинга состояния защищенности внутренней и внешней корпоративной инфраструктуры. Выполнение функций по процессам Vulnerability management, поиск трендовых...

Функционирования и архитектуры ОС (Windows, *nix). Практические навыки работы с ОС (Windows, *nix), общесистемным и прикладным ПО на уровне опытного...

Анализ концепции, функциональных требований, общей архитектуры и иной документации по проекту. Анализ и оценка рисков нарушения информационной безопасности, присущих технологическим...

Опыт работы с инструментами обработки и анализа сетевого трафика. Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая...

Анализ сетевого трафика и выявление маркеров вредоносного и легитимного программного обеспечения. Разработка сигнатур, политик обнаружения сетевых атак для существующих продуктов...

Высшее техническое образование. Профессиональная переподготовка в области информационной безопасности. Опыт работы на аналогичной должности не менее 3-х лет.

Администрирование локально вычислительной сети. Обеспечение технической защиты информации организации. Администрирование средств антивирусной защиты. Подготовка нормативных правовых актов и организационно-распорядительной...

Опыт работы в сфере информационной безопасности не менее 6-ти лет. Опыт работы с СЗИ класса DLP и AV.

Организация и обеспечение работы подразделения по следующим направлениям: - управление доступом. - контроль утечки информации. - антивирусная защита. - сетевая безопасность. Развитие (совершенствование) средств...

Знание современных технологий, методов и средств защиты информации. Понимание и опыт эксплуатации средств сетевой безопасности, безопасности ОС, приложений и баз...

Формирование требований ИБ к внедряемым/разрабатываемым и модернизируемым информационным системам. Согласование архитектурных схем внедряемых/разрабатываемых и модернизируемых информационных систем.

Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST.

Построение и совершенствование процессов безопасной разработки(SSDLC). Управление командой application security специалистов. Взаимодействие с командами разработки. Приоритизация задач по устранению...

Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса DAST, SAST, SCA...

Внедрение практик безопасной разработки SSDL. Сопровождение DevSecOps инструментов. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps.

Опыт работы в банках/финтех-компаниях, а также в контролях или IT-аудите от 2 лет. Знания стандартов и требований...

1. Исполнение и контроль ИБ-контролей: Выполнение регулярных контрольных процедур по стандартам PCI DSS, ГОСТ 57580.1, а также ITGC...

Ты уже в той или иной степени выполнял функционал, описанный выше не менее 1-1,5 лет в сфере ИТ...

Внедрение комплексных систем защиты информации с учетом, как требований РД ФСТЭК, ФСБ и законодательства РФ, так и лучших практик противодействия...

Высшее техническое образование. Опыт работы от 3 лет (преимущество – в специализированных организациях). Умение использовать в своей работе нормативные документы (включая...

Участие в формировании технических заданий (в части требований по информационной безопасности). Разработка Моделей вероятного нарушителя и угроз безопасности информации.