Вакансии в городе Москва

Основ информационной безопасности. Принципов защиты информации. Основ архитектуры современных корпоративных ИТ-инфраструктур. Сетевых технологий и стека протоколов TCP\IP.

Поддержка и сопровождение систем антивирусной защиты. Поддержка и сопровождение системы DLP (предотвращение утечек информации). Сканеров уязвимостей. Систем защиты почтового трафика.

У Вас средне-специальное образование, есть профессиональная переподготовка по пожарной безопасности. Имеете релевантный опыт работы от 1 года.

Проведением плановых обследований, регулярных контрольных проверок. Оказанием помощи в разработке инструкций о мерах пожарной безопасности как для организации в целом...

Умение находить и устранять уязвимости из OWASP Top 10 (не только веб). Опыт работы с одним из инструментов: Semgrep, gitleaks...

Автоматизируем всё, что можно: от конвейеров и Golden Repository до ботов, которые предлагают фиксы прямо в GitLab. Собираем метрики и...

Практический опыт выполнения требований ФЗ-187 "О безопасности КИИ" (идентификация, категорирование, паспортизация, планы защиты). Опыт построения и/или модернизации комплексной...

Организация и обеспечение выполнения требований законодательства в сфере защиты информации, критической информационной инфраструктуры (КИИ), персональных данных, коммерческой тайны.

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 1 года. Знание нормативных правовых актов в области защиты...

Обследование и оценка безопасности процессов обработки защищаемой информации (в т.ч. персональных данных) и информационных систем. Анализ реализованных технических и...

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 3 лет. Предметное знание нормативных правовых актов в области...

Консультирование Заказчиков по защите информации в критической информационной инфраструктуре, государственных информационных системах, информационных системах персональных данных. Обследование и оценка безопасности...

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 3 лет. Знание требований профессиональных нормативных правовых актов и...

Консалтинг Заказчиков по направлению внедрения системы управления информационной безопасностью (СУИБ). Обследование и оценка существующих процессов управления и обеспечения ИБ.

Высшее образование ИТ/ИБ. Знание основных методов и средств защиты информации на системном и прикладном уровне. Готовность к командировкам.

Обследование и аудит текущего состояния обеспечения ИБ включая командировки на промышленные объекты. Категорирование по требованиям ИБ (в первую очередь по...

Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 2 лет. Предметное знание нормативных правовых актов в области...

Консультирование Заказчиков по приведению порядка обработки персональных данных в соответствие требованиям безопасности, защите информации в государственных информационных системах и критической...

Знания в области сетевых технологий на уровне CCNA (CCNP). Широкий кругозор в области ИБ, решений, трендов и угроз.

Участие в проектах по созданию комплексных систем защиты информации в роли сетевого эксперта. Проведение предпроектного обследования и выявление требований заказчика.

Широкий кругозор в области ИБ, решений, трендов и угроз. Опыт реализации проектов в области ИБ/ИТ. Опыт проектирования и реализации...

Участие в проектах по созданию систем защиты информации. Проведение предпроектного обследования и выявление требований заказчика. Разработка технических решений в части...

Опыт работы – не менее 3-х лет в области проектирования комплексных систем безопасности информационной инфраструктуры. Общие знания технологий обеспечения информационной...

Участие в проектах по созданию комплексных систем защиты информации в роли архитектора, решение разнородных задач безопасности и поддержки процессов обеспечения...

Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC.

Выявление потребностей Заказчика по внедрению решений из технического стека SOC. Участие в работах по созданию/модернизации SIEM у Заказчиков.

Высшее образование в области информационной безопасности, ИТ или смежных направлениях. Опыт работы от 2 лет в сфере управления уязвимостями или...

Внедрение и настройка MaxPatrol VM: - Установка, настройка и администрирование системы MaxPatrol VM внутри SOC, а также помощь и подключение коллекторов...

Высшее профессиональное образование в области информационных технология (магистратура или специалитет) и дополнительное профессиональное образование - программы повышения квалификации и профессиональной переподготовки...

Обеспечение безопасности информации в автоматизированных системах, в отношении которых отсутствует необходимость присвоения им категорий значимости. Установка, введение в эксплуатацию и...

Навыки работы со сканерами уязвимостей (в том числе свободно распространяемыми). Навыки коммуникации с ИТ в рамках направления деятельности.

Управление процессом обнаружения уязвимостей без прямого использования сканирований и результатов работы сканеров уязвимостей. Осуществление контроля процессов устранения уязвимостей с учётом...

Высшее профильное образование (направление - информационная безопасность) или высшее техническое + свидетельство о прохождении профильного обучения в области информационной безопасности не...

Участие в проверках по соблюдению требований информационной безопасности в структурных подразделениях Банка. Контроль соблюдения требований, правил и инструкции по обеспечению...

Высшее техническое образование. Знание сетевых протоколов, ОС (Windows/Linux), командной строки. Опыт работы с SIEM, IDS/IPS, FW, EDR.

Созданием и развитием сервисов SOC. Формированием IR команды. Организацией написания новых сценариев и правил реагирования для SOAR Security Vision.

Опыт администрирования Linux. Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со...

Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента. Интеграцией и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP).

Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения уязвимостей, способов их эксплуатации и...

Внедрением практик AppSec/DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.