Вакансии в городе Москва

У вас будет шанс влиять на безопасность реальных продуктов, видеть результаты своей работы и расти вместе с командой.

Работаем в тесной связке с разработчиками, DevOps и другими командами, создавая безопасные и удобные решения. Участвовать в процессе проектирования систем.

Уверенное владение Linux, Windows Server; скриптинг на Bash/PowerShell. Понимание стека TCP/IP, DNS, HTTP(S), TLS; опыт работы с...

Выстраивать и поддерживать процесс безопасной разработки. Организация и проведение регулярного поиска уязвимостей в продуктах и инфраструктуре. Проведение проверок и консультирование...

Опыт работы по направлению информационная безопасность от 2 лет. Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий...

Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю.

Практический опыт с Kubernetes: RBAC, ServiceAccounts, securityContext, Admission, Audit Logs, PSS/PSA, харденинг Control Plane. Понимание контейнеров и Linux security...

Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext, контроль отклонений и работа с исключениями.

Понимание архитектуры ИБ продуктов, механизмов детекции (behavioral, IOC, MITRE ATT&CK), сетей, последовательности атаки. Уверенное владение: Windows / Linux, сетевыми протоколами...

Разрабатывать и проводить технические курсы по продуктам и сервисам компании. Подготавливать и актуализировать лабораторные работы. Проводить онлайн и офлайн тренинги...

Глубокое понимание принципов работы стека протоколов TCP/IP, НТТР /HTTPS, DNS и др. Понимание механизма установки tls соединения.

Администрирование технических средств защиты информации от Ddos-атак сетевого и прикладного уровня, обеспечение непрерывности функционирования СЗИ, ведение эксплуатационной документации.

Уверенные знания архитектуры MP SIEM. Уверенные знания принципов работы и опыт администрирования БД Elasticsearch. Уверенные знания принципов работы и опыт...

Администрирование распределенной инсталляции MP SIEM. Взаимодействие с технической поддержкой вендора. Развертывание новых инсталляций. Мониторинг компонентов. Участие в проектировании SIEM-решений.

Опыт: от 3 лет в сфере ИТ Windows- или Linux-администратором или в администрировании средств защиты информации/SOC.

Внедрение и сопровождение СОРМ (Система Оперативно Розыскных Мероприятий): взаимодействие с поставщиком и командой разработки, постановка им задач, контроль их выполнения...

Опыт релевантной работы от 3-х лет. - Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV, СКЗИ...

Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании. Работать с системами информационной безопасности (SIEM, SOAR/IRP). Разработка новых сценариев выявления...

Опыт релевантной работы от 3-х лет. - Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV, СКЗИ...

Мониторить события информационной безопасности. - Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании. - Генерировать отчеты. - Работать с системами информационной безопасности (SIEM...

Опыт работы в SOC от 6 месяцев, либо работы в сервисдеске или группе мониторинга от 1 года. Знание подходов в...

Мониторить события информационной безопасности. Генерировать отчеты. Работать с системами информационной безопасности (SIEM). Регистрировать инциденты ИБ и доводить их до закрытия.

Высшее образование и/или переподготовка в области ИБ. Практический опыт проведения внешних и внутренних аудитов в соответствии с ГОСТ 57580...

Проведение аудитов на соответствие требованиям ГОСТ Р 57580 и приведение в соответствие с требованиями по информационной безопасности. Проведение подготовки компании...

Опыт работы в области информационной безопасности не менее 3-х лет. Глубокие знания в области кибербезопасности, защиты данных и соответствующих...

Разработка и реализация стратегий информационной безопасности для защиты корпоративных систем, данных и активов компании. Оценка потенциальных угроз, проведение анализа уязвимостей...

опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет. — опыт работы в команде, взаимодействия на...

участие в Bug Bounty. — выступления на конференциях, опубликованные исследования и уязвимости. — публичные статьи по анализу защищенности различных систем.

Глубокое понимание принципов CI/CD и автоматизации процессов разработки и деплоя. Опыт работы с Docker, Kubernetes и контейнеризацией сервисов.

Возможность освоения и применения передовых инструментов и методик в области разработки. ОБЯЗАННОСТИ: Проектирование, внедрение и сопровождение CI/CD процессов.

10+ лет коммерческого опыта в Linux/security. Глубокое понимание Linux userspace/kernel space, PAM, NSS и механизмов аутентификации.

Проектирование архитектуры программной системы аутентификации на базе PAM (включая MFA). Проектирование и реализация схем хранения и передачи секретов.

Опыт работы в сфере информационных технологий / информационной безопасности - не менее 3-х лет. Умение транслировать регуляторные требования во внутреннюю деятельность...

Работа с юридической документацией: Разработка (актуализация) внутренних документов по информационной безопасности. Рассмотрение договорной и закупочной документации на приобретение и обслуживание...

Мы растущая экосистема компаний в сфере кибербезопасности, образования и технологий. Работаем на рынке 11 лет. Писать теорию и практику по...

Основные проекты экосистемы: Академия Cyber Yozh — образовательная платформа с техническим фокусом (кибербезопасность, интернет-разведка, аналитика, разработка). CyberYozh App — платформа с...

Опыт работы на аналогичной должности от 3-х лет. Опыт тестирования на проникновение, наличие уязвимостей. Опыт составления моделей угроз/нарушителей...

Самостоятельное устранение проблем ИБ, включая определение и внедрение различных систем и инструментов, выявляющих такие проблемы (сканеры исходников, сканеры инфраструктуры, пентестирование...

Знание продуктов в соответствующих направлениях Fortinet, Positive Technologies, Fortinet, Kaspersky, Dr. Web. Понимание принципов построения комплексной системы информационной безопасности.

Развивают 37 внутренних продуктов (включая логистику, e-commerce, финансы и BI). Поддерживают собственную инфраструктуру: 5 ЦОД, 1000+ виртуальных серверов...