Вакансии в городе Москва

Опыт тестирования и внедрения ПО на базе Linux. Знание операционных систем Linux на уровне администратора (либо готовность быстро изучить).

Участие в проектах в качестве основного инженера, контроль выполнения пуско-наладочных работ (удаленно). Осуществление технического сопровождения продуктов, находящихся в эксплуатации...

2+ лет релевантного опыта (эксплуатация СЗИ + SOC/IR). Глубокое знание сетей/протоколов, AD/LDAP, PKI; уверенное администрирование Linux...

Проектирование, внедрение и эксплуатация контура СЗИ (AV/EDR, DLP, PAM, NGFW/Proxy, IDS/IPS/WAF, NAC, SIEM, Sandbox); поддержание отказоустойчивости...

Высшее техническое или экономическое образование. Успешный подтвержденный опыт реализации комплексный проектов в части инфраструктуры и ИБ в роли Архитектора, тех...

Управление аспектами технической части проекта в части средств защиты информации: от начального пресейла, проектирования до завершения (в части контроля).

Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC). Умение разбираться в чужом коде (Python, Go, Java). Опыт работы с...

Встраивание инструментов в pipeline. Проводить анализ и разметку/triage результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers).

Высшее техническое образование. Опыт внедрения СЗИ как минимум одного из указанных направлений в действующую инфраструктуру: Сканеры и системы управление уязвимостями.

Обучение и сертификация по основным внедряемым решениям. Внедрение продуктов вендоров: Kaspersky, Positive Technologies, UserGate и др.. Написание проектной технической документации.

Опыт работы на аналогичной должности от 2-х лет. Наличие опыта работы с антивирусной системой, обеспечивающей контроль доступа третьих лиц.

Поддержка системы по контролю за предотвращением утечек. Работа с прокси сервера. Поддержка работы антивирусов. Поддержка системы по контролю доступа третьих...

По желанию: участие в R&D проектах по своему направлению. Требования: Системные знания и подтвержденные практикой навыки в области анализа...

Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе...

Опыт работы с СКЗИ: VipNet, S-terra, сопровождение в соответствии с Приказом 152 ФАПСИ. Знание нормативных и методических документов в...

Настройка и эксплуатация средств криптографической защиты информации. Настройка и аудит политик ИБ установленного программного обеспечения, служб и сервисов.

Образование в области ИТ, информационной безопасности или смежных дисциплин. Опыт работы в сфере информационной безопасности или аудита ПО (желательно в...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Моделирование угроз безопасности продукта...

Опыт работы в сфере защиты программных решений от трех лет. Владение принципами безопасности по классификациям OWASP Top 10, CWE, CVSS...

Осуществлять оценку безопасности и проверку на несанкционированный доступ к системе управления контейнерами (ручные и автоматические методы тестирования). Исследовать код, библиотеки...

Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет). Владение основными инструментами анализа защищенности веб-приложений.

Выполнение различных видов работ по анализу защищенности веб-приложений, в том числе: Анализ защищенности внутренних и внешних сервисов компании с...

Знание требований действующих нормативных документов (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК 17/21/239, приказ ФСБ 378, положения...

Формирование требований безопасности для новых и существующих систем, включая прикладной уровень, инфраструктурные компоненты и интеграционные шины. Разработка архитектурных подходов по...

Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные). Опыт работы в области...

Искать и исследовать уязвимости в разрабатываемых продуктах. Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении. Проводить анализ защищенности веб...

Знать основные техники и тактики злоумышленников. Понимать принцип KillChain. Уметь применять матрицу Mitre ATT&CK. Знать основные типы инфраструктурных уязвимостей...

Задание содержит в себе основные вопросы с которыми тебе предстоит столкнуться в работе, а также оценить направление и задачи.

Понимание основных векторов атак на корпоративные сети и способы противодействия. Знание современных методов классификации тактик и техник атакующих (Mitre Attack...

Расследовать нетиповые инциденты ИБ с различных источников. Взаимодействовать с заказчиками по техническим вопросам. Осуществлять сбор данных и составлять отчёты по...

Знание основных векторов атак на корпоративные сети и способы противодействия. Знание современных методов классификации тактик и техник атакующих (Mitre Attack...

Обеспечивать управление полным циклом разработки правил корреляции. Анализировать ложноположительные инциденты и добавлять исключения в SIEM. Выполнять роль клиентского аналитика.

Уверенное знание сетевых технологий и IP телефонии, оборудования Cisco. Наличие сертификатов Cisco (минимум CCNA или CCNP). Опыт работы сетевым инженером.

Работа с сетевым оборудованием Cisco (коммутаторы, маршрутизаторы, межсетевые экраны, WiFi точки доступа). Настройка и работа с файрволлами Cisco ASA, ASAv.

Умение определить АРМ по данным из потенциального инцидента или заявки. Общее понимание структуры журналов ИС и их назначение.

Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов безопасности. Обработка инцидентов, поступающих от пользователей через email и...

5+ лет опыта в ИБ, желательно в компаниях с собственными веб-проектами и игровыми сервисами. Понимание OWASP, безопасной разработки...

Обеспечивать безопасность всех продуктов компании: игровые серверы, веб-порталы, магазины, мобильные приложения и внутренние системы. Проводить аудиты, настройку политик доступа...

Понимание основных тактик, используемых атакующими. Понимание жизненного цикла уязвимости и процесса управления уязвимостями в целом. Понимание принципов построения защиты приложений...

Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже. Мы следим за тем, чтобы все операции...