Вакансии в городе Москва

Высшее профильное образование по ИБ или в сфере IT с обязательной профессиональной переподготовкой по ИБ. Опыт работ по обеспечению безопасности...

Разработка и внедрение комплексных политик информационной безопасности, соответствующих требованиям законодательства РФ (152-ФЗ, 187-ФЗ, ФСТЭК, ФСБ), корпоративных и международных...

Знания на уровне CCNP Sec И CCNP R&S. Знания checkpoint на уровне CCSE. Опыт работы с оборудованием Cisco/CheckPoint.

Центр компетенций программируемых сетевых сред отвечает за сетевую инфраструктуру банка — от телефонии и безопасности до автоматизации и мониторинга.

Опыт работы в одной из следующих ролей: аналитик SOC / Threat Intelligence, инженер ИБ / SIEM, Threat Hunter, DFIRMA специалист от 2...

Разработка и актуализация контента продуктов компании (правила корреляции, коннекторы, дашборды, поведенческие профили). Анализ информации об актуальных кибератаках. Их классификация, пополнение...

Обладаете опытом внедрения и эксплуатации решений класса WAF (PT Application Firewall), NGFW, Sandbox, VPN, IPS. Обладаете опытом с АПКШ «Континент».

Внедрением новых и поддержкой в рабочем состоянии текущих средств защиты информации. Участием в процессе реагирования и расследования инцидентов кибербезопасности.

Умение оценивать критичность и применимость уязвимостей КБ. Опыт работы в системах, использующих устройства на телеуправлении. Знание архитектуры IT-систем и...

Проведение анализа рисков кибербезопасности системы беспилотного управления высокоавтоматизированного транспортного средства (ВАТС). Выявление угроз и сценариев потенциальных атак на ВАТС, анализ...

Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных...

Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной...

Опыт в антифрод-аналитике, кибербезопасности, risk management. Опыт работы в FinTech, соцсетях, мессенджерах, маркетплейсах. Понимание жизненного цикла мошеннических атак в...

Глубокий анализ сложных кейсов мошенничества: выявление паттернов, цепочек, связей. Разработка и тестирование гипотез по новым схемам мошенничества. Настройка и оптимизация...

Опыт определения поверхности атаки продукта и проведения фаззинг-тестирования (желательно с использованием AFL/AFL++ и его экосистемой). Опыт работы со...

Поиск и исправление уязвимостей в коде крупного проекта. Статический/динамический анализ кода. Ручной/автоматизированный поиск уязвимостей. Фаззинг-тестирование по поверхностям...

Уверенное владение языками программирования: Python, C++. Владения навыками исследования нативного ПО. Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff...

Исследование внутреннего устройства ПО. Анализ известных уязвимостей на регулярной основе. Анализ трендовых уязвимостей. Участие в доставке экспертизы о уязвимостях в...

Опыт работы в сфере информационной безопасности, знание Windows (AD, GPO) и Unix-систем. Практика с облачными инфраструктурами (Yandex Cloud, Beeline...

Аудит и мониторинг систем информационной безопасности. Анализ угроз и уязвимостей, подготовка плана защиты. Настройка, установка и обслуживание технических и программных...

Будет плюсом: Опыт работы аналитиком SOC. Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis». Понимание способов атак и...

В нашей команде Эксперт SOC осуществляет поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования...

Наличие опыта работы по ИБ от 6 лет. Знание законодательства РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП...

Выполнение проектов в сфере ИБ-консалтинга: приведение деятельности организаций в соответствие с требованиями ФЗ-152, 187-ФЗ, ISO 27001, Приказов...

Опыт работы с логшипперами (например, Filebeat, Fluentd, Logstash и др.). Практический опыт настройки, администрирования и анализа данных в системах SIEM...

Проектировать и развивать архитектуру распределённой SOC-инфраструктуры. Проектировать, интегрировать и масштабировать инструменты SOC бизнес-юнитов в единый контур.

Опыт сертификации продуктов или процессов в области информационной безопасности. Знание законодательства РФ в области информационной безопасности. Опыт построения процессов РБПО.

Планирование, организация и сопровождение сертификации процессов и продуктов компании по требованиям ФСТЭК и другим требованиям информационной безопасности. Организация взаимодействия с...

Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP). Знание на уровне администратора семейства ОС *nix, Windows и принципы...

Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения. Анализ технических вопросов со...

Высшее профессиональное образование по направлению подготовки в области информационной безопасности или «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или...

Принимать участие в консультационной поддержке архитекторов при разработке технических решений в части работы со СКЗИ. Участие в подключении к Платформе...

Желательно профильное высшее образование по направлению подготовки «Информационная безопасность». Знание низкоуровневых языков программирования Ассемблер x86 и других процессорных архитектур...

Проведение тематических исследований встроенного программного обеспечения на соответствие требованиям безопасности информации в условиях отсутствия исходных текстов. Формирование отчетных материалов по...

Опыт работы в банках и финтех-компаниях по направлению экспертизы и архитектуры ИБ. Знание требований ЦБ РФ, PCI DSS.

Формирование требований к банковским информационным системам. Анализ архитектуры и аудит безопасности информационных систем. Оказание консультаций командам разработки для реализации безопасных...

Среднее специальное или высшее техническое образование. Опыт работ на аналогичной позиции от 3-х лет. Понимание протоколов, включая, но не...

Внедрять и администрировать СЗИ. Согласовывать и/или проверять: безопасны и авторизованы ли изменения в конфигурациях инфраструктуры. Быстро решать потенциальные проблемы.

Опыт работы: Минимум 3 года в области функциональной безопасности. Глубокие знания: Стандарта ISO 26262 (все части), методологий анализа безопасности (HARA...

Определение электрических и электронных систем автономного электрогрузовика (ВАТС) Item definition, составление списка эксплуатационных ситуаций. Проведение HAZOP и HARA анализа.