Вакансии в городе Москва

3+ года опыта в информационной безопасности: в SOC, ИБ-отделе или аналогичной роли. Уверенные навыки работы с SIEM (желательно...

Анализировать события в SIEM, выявлять инциденты ИБ и предлагать меры по их предотвращению. Участвовать (а часто и возглавлять) расследования внутренних...

Высшее образование, желательно техническое, экономическое или маркетинговое. Опыт работы менеджером продукта от 2 лет, либо коммерческий опыт в ИТ/ИБ...

Руководство процессами продвижения и продаж услуг SOC. Разработка материалов для продвижения и продаж. Ведение переговоров с заказчиками, расчет коммерческих предложений.

Образование высшее профессиональное техническое (информационная безопасность). Опыт руководства отделом. Знание законодательства Российской Федерации в области информационной безопасности и обеспечения режима...

Разработка нормативных и организационно-распорядительных документов в области информационной безопасности, обработки и защиты персональных данных и сведений конфиденциального характера.

Опыт работы на аналогичной должности от 1 года. Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST...

Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.). Оценивать защищенность на основе моделей угроз.

Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization...

Моделирование угроз ИТ инфраструктуры компании. Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ. Формирование требований безопасности...

Опыт работы в качестве системного аналитика, архитектора или специалиста ИБ не менее 2-х лет. Опыт проработки архитектуры, требований или...

Создание и поддержание в актуальном состоянии модели нарушителя и угроз. Формирование перечня функциональных и нефункциональных требований безопасности и их приоритезация.

Высшее профильное образование "Информационная безопасность". Опыт более 5 лет в ИБ. Наличие успешно реализованных проектов в части ГИП и архитектора...

Анализ потребности Заказчика. Построение концепции информационной безопасности. Построение структуры АС и ПОИБ, согласно нормативным документам. Участие на стадии пресейла, подготовка...

Высшее образование по специальности информационная безопасность. Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT. Умение управлять сложными...

Организация мероприятий по повышению осведомленности работников организации в отношении требований и правил информационной безопасности и киберграмотности. Участие в расследовании инцидентов...

Опыт работы в сфере информационной безопасности от 5 лет, из них не менее 2 лет на руководящей позиции (руководитель отдела...

Стратегия и управление ИБ: Разработка и внедрение стратегии и политик информационной безопасности в соответствии с лучшими практиками (ISO 27001, NIST...

Желание развиваться в SOC/КСОИБ. Знание нормативной и методической базы по информационной безопасности. Опыт работы консультантом / методологом / аудитором в сфере...

Проработка и описание организационно-процессных вопросов в комплексных проектах запуска SOC/центров ГосСОПКА как в рамках интеграционной, так и сервисной...

Навыки и стабильный опыт в области проектирования, развертывания с нуля и сопровождения средств защиты информации (SIEM, 2FA, антивирусные платформы...

Реализация проектной деятельности в области проектирования, развертывания, и сопровождения средств защиты информации (SIEM, 2FA, антивирусные платформы, MDM/UEM решения...

Углублённые знания Active Directory (Kerberos, NTLM, LDAP, GPO, ACL, Trusts и др.). Опыт эксплуатации векторов: Kerberoasting, ACL abuse, DCSync, Delegation...

Проводить пентесты и Red Team операции с фокусом на Active Directory. Использовать уязвимости веб-приложений для получения первичного доступа, повышения...

Углублённые знания веб-уязвимостей (OWASP Top 10, Web2AD, SSRF chains, AuthN/AuthZ bypass и др.). Понимание и опыт...

Проведение пентестов и Red Team-операций с фокусом на веб-приложения. Поиск уязвимостей: RCE, IDOR, SSRF, SQLi, XSS, Template Injection...

Опыт работы в сфере ИТ/ИБ от 1 года. Опыт работы с системами мониторинга, сетевыми СЗИ, анализа трафика на предмет...

Мониторинг состояния оборудования и систем заказчика и компании. Приём обращений на оказание технической поддержки, заведение заявок: Оказание технической поддержки сотрудникам...

Опыт построения CI/CD c использованием DevSecOps-инструментов. Понимание работы контейнеризации, CI\CD, eBPF, системы контроля версий, базовые знания программирования.

Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Высшее техническое образование. Знание сетевых протоколов, ОС (Windows/Linux), командной строки. Опыт работы с SIEM, IDS/IPS, FW, EDR.

Созданием и развитием сервисов SOC. Формированием IR команды. Организацией написания новых сценариев и правил реагирования для SOAR Security Vision.

Оконченное высшее образование. Опыт работы в аналогичной должности от 3 лет. Опыт работы в разработке, внедрению, контролю и анализу применения...

Мониторинг изменений законодательства РФ в области ИБ, анализ необходимости актуализации локальных нормативных актов. Разработка, внедрение и контроль выполнения работниками Общества...

Глубокое понимание о работе и механизмах защиты ОС семейства Linux. Глубокое понимание о работе контейнеризации (docker/podman/kubernetes).

Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции). Исследовать современные угрозы...

Высшее образование в области ИТ/ИБ. Знание нормативно-правовой базы в области информационной безопасности (ФЗ-152, ФЗ-187, ФЗ-149...

Техническое руководство проектами по информационной безопасности на стороне исполнителя. Участие в подготовке бюджетных оценок стоимости проектов. Аудит инфраструктуры у Заказчиков...

Опыт работы как минимум с тремя из перечисленных систем: АВЗ, DLP, IDS/IPS, VPN, MFA, SIEM, NTA, WAF, EDR/XDR...

Проведение анализа защищенности IT-инфраструктуры, выявление и устранение уязвимостей. Настройка, администрирование и поддержка средств защиты: АВЗ, DLP, IDS/IPS, VPN...