Вакансии в городе Москва

Опыт работы в сфере ИБ от 5 лет. Опыт управления командой от 5 человек. Опыт работы в сфере расследования инцидентов...

Планирование задач и операционной загрузки команды по направлению DFI. Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам...

Понимание причин возникновения уязвимостей web-приложений и принципов их эксплуатации (OWASP Top 10). Знание способов и средств защиты web-приложений...

Участие во внедрении технических решений по обеспечению сетевой безопасности (NGFW, WAF, Anti-DDoS). Обеспечение непрерывной работы средств и систем защиты.

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Экспертное владение сетевыми технологиями (OSI, TCP/IP, VLAN, DNS, DHCP, NAT, VPN, Proxy) и механизмами безопасности. Глубокие знания архитектуры Windows...

Участвовать в проектах по сопровождению и администрированию продуктов класса SIEM, VM, Sandbox, EDR, систем защиты почтовых шлюзов. Консультации по вопросам...

Высшее профессиональное образование по направлению подготовки (специальности) в области ИБ или иное высшие техническое образованием с прохождением обучения по программе...

Регулярный мониторинг и анализ защищенности IT-инфраструктуры (сети, серверы, рабочие станции). Проведение внутренних аудитов безопасности и тестирования на проникновение (Penetration...

Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне). Понимание устройства кластера...

Администрирование, развитие и масштабирование ELK кластеров. Оптимизация настроек ELK/Vector/Kafka.

Опыт работы в области информационной безопасности не менее 3-х лет. Опыт проектирования, внедрения и эксплуатации систем защиты информации: Средств...

Разработка архитектуры сервисов информационной безопасности (ИБ). Исследование и сравнительный анализ ИБ-решений для выбора варианта реализации сервисов ИБ.

Образование высшее техническое (приветствуются профильные курсы повышения квалификации). Понимание различий классов защиты СКЗИ. Знания и практический опыт работы с КриптоПро...

КриптоПро УЦ 2.0. КриптоПро CSP. КриптоПро Службы УЦ. КриптоПро HSM. КриптоПро TSP Server. Техническая поддержка систем в кластерной конфигурации.

Высшее образование в сфере информационной безопасности, информационных технологий или смежных областях. От 5 лет опыта работы в области кибербезопасности: в...

Лидерство и стратегия: Управление командой архитектуры кибербезопасности, развитие экспертизы и формирование стратегии защиты. Архитектура безопасности: Проектирование и экспертиза архитектурных решений...

Готовность к постоянному обучению и обновлению знаний для поддержания уровня компетенции в быстро развивающейся среде. Знание и понимание архитектуры и...

Анализ и решение проблем сетевой связности совместно с другими подразделениями внутри организации. Анализ решений и технологий сетевой безопасности и подготовка...

Высшее техническое образование. Понимание принципов построения, функционирования сетей и протоколов стека TCP/IP (в том числе понимание как работают vlan...

Проведением аудита безопасности настроек, правил на сетевом оборудовании на предмет явных ошибок, несоответствия требованиям. Разработкой требований и рекомендаций по настройке...

Умение писать eBPF программы. Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор). Динамический анализ elf файлов (gdb...

Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR.

Высшее образование. Опыт эксплуатации или понимание принципов работы средств защиты информации (в частности из списка, но не ограничиваясь: FW/NGFW...

Разрабатывать технические решения (подготовка архитектуры) по защите информационных систем, на основании технических и нормативных требований. Анализировать работу ИС.

Высшее юридическое образование. Опыт работы на релевантной позиции от 3-х лет. Будет плюсом наличие сертификатов в области защиты персональных...

Внутренний аудит процессов получения, обработки, хранения персональных данных в Киностудии. Обеспечение соответствия внутренних локальных актов Киностудии требованиям 152-ФЗ, РКН...

Отличное знание и понимание Active Directory, GPO, DNS, DHCP, PKI (CA), файловых и серверных ролей Windows Server 2019, включая администрирование...

Реализация процедур внедрения процессов информационной безопасности в ИТ инфраструктуре. Разработка технических решений для обеспечения требований информационной безопасности в ИТ инфраструктуре.

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Участвовать в проектной деятельности компании в роли инженера-проектировщика / инженера внедрения согласно своему профилю компетенций. Участвовать в разработке вариантов технических...

Есть опыт настройки SAST/DAST/CSA решений. Понимаете подходы к защите веб-приложений(front и back). Есть опыт обработки файндингов...

Настраивать решения SAST/DAST/CSA. Улучшать и поддерживать процессы AppSec и обрабатывать файдинги. Коммуникация с командами разработки (4 команды) на...

Высшее образование в области ИТ, ИБ. Знание правил разработки нормативных документов в области ИБ. Навыки администрирования серверов на базе *nix...

Разработка нормативных документов по ИБ. Внутренние проверки исполнения политики ИБ. Эксплуатация оборудования систем защиты информации, обнаружения и предотвращения компьютерных атак.

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Тестировать безопасность и сопровождать уязвимости. Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC. Консультировать команды разработки по вопросам безопасности.

Высшее техническое\Высшее профильное (защита информации). Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом...

Сопровождение процессов управлением доступа на всех уровнях. Внедрение и эксплуатация механизмов строгой аутентификации в информационных системах и инфраструктуре.