Вакансии в городе Москва

Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).

Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD. Разработка безопасных и соответствующих best practices конфигураций инфраструктуры...

Опыт от 3-х лет. Умение использовать пентест-инструменты. Понимание матрицы MITRE. Понимание cve, cwe, cpe. Знание сетей, понимание сложности...

Проект BAS. Работу в аккредитованной ИТ-компании.

Навыки написания технических статей. Опыт презентации исследований. Опыт работы с auditd/sysmon. Работа в Linux, Windows на уровне уверенного пользователя...

Формирование требований к сбору и обработке событий информационной безопасности (источники, движки, форматы, маршруты обработки). Анализ актуальных угроз и направлений в...

Используемые технологии:

Администрирование и поддержка инфраструктуры компании: Kubernetes-кластер и несколько dedicated-серверов (legacy). Взаимодействие с разработчиками для решения инцидентов и текущих...

Уверенные знания в области ИБ, сетевых технологий и ОС (Windows, Linux). Знание законодательства РФ и международных стандартов: ФЗ-152, ФЗ...

Администрирование комплекса СЗИ: антивирусы (Endpoint), антиспам, NGFW, IPS/IDS, VPN, сканеры уязвимостей. Проведение регламентных работ: обновление, настройка, интеграция новых систем.

Опыт работы с консолью ОС Linux. Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других...

Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции. Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования.

Формировать модель угроз для комплекса на основе открытых источников и внутреннего опыта. Опыт администрирования серверов под управлением ОС Linux и...

Мы находимся в поиске аналитика информационной безопасности на проект «мозговой центр» безопасности, который централизованно собирает и анализирует данные со всей...

Опыт построения CI/CD c использованием DevSecOps-инструментов. Понимание работы контейнеризации, CI\CD, eBPF, системы контроля версий, базовые знания программирования.

Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Опыт работы от 3-х лет. Высшее техническое образование. Понимание сетевых технологий (модель OSI, стек протоколов TCP/IP, маршрутизация, прикладные...

Исследование сетевой активности программного обеспечения, написание сигнатур и правил детектирования.

Опыт работы в сфере информационной безопасности от 2 лет. Обязательное знание и опыт работы с системами DLP. Понимание принципов защиты...

Анализ уязвимостей ИС и инфраструктуры, оценка рисков, настройка и администрирование средств защиты. Мониторинг сети и систем, реагирование на инциденты, расследование...

Обязательные: Знание требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов...

Вакансия предполагает обеспечение внутренней безопасности (не проектная работа). Задачи: Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем.

Опыт работы в области ИТ/ИБ не менее 3-х лет. Знание основных нормативных требований Федерального законодательства и регуляторов в...

Управлять командой проекта: постановка задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ. Заниматься разработкой и согласованием...

Опыт продаж в ИБ или ИТ-интеграции от 2 лет. Понимание, как устроены корпоративные ИС и ИБ-решения (МСЭ, DLP...

Поиск и установление контактов с новыми заказчиками (в первую очередь - ТЭК, КИИ, госсектор, крупные компании, образование). Продажа комплексных решений (оборудование...

Опыт работы в ИБ от 5 лет в финансовом секторе или финтехе. Глубокие знания положений и НПА ЦБ РФ по...

Разработка и внедрение архитектуры безопасности сервисной платформы для подключения к платформе цифрового рубля Банка России. Проведение оценки защищенности решения.

Знание законодательной базы по ИБ (ФЗ, ПП, приказы ФСТЭК, ФСБ, РКН, Минцифры и др.). Понимание принципов работы PKI, RSA, ГОСТ.

Администрирование, настройка систем защиты информации (ViPNet, Ngate КриптоПро, SNS, SIEM). Управление консолью KSC (политики ИБ, добавление, редактирование). Опыт внедрения организационных...

Понимание угроз и уязвимостей, специфичных для контейнерных сред. Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.

Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA). Проводить моделирование угроз безопасности информации и вырабатывать меры...

Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации. Понимает принципы работы...

Успешное участие в программах bug bounty с публично раскрытыми уязвимостями, CTF. Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное...

Опыт внедрения или администрирования СКЗИ таких как VipNet, S-terra, Застава и т.п. Опыт внедрения или администрирования МСЭ, прокси...

Администрирование NGFW Solar, МСЭ\СКЗИ «Застава» (создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, доработка сигнатур...

5–7 years in data protection or compliance roles within EU or CIS jurisdictions. Experience with GDPR implementation in healthcare...

Map existing data flows between Russia/CIS and the EU. Develop a compliant data export and handling framework under GDPR...

Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов). Практика построения комплексных систем: от threat...

Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.