Вакансии в городе Москва

ФЗ-152, Постановления Правительства РФ 1119 и 687. ГОСТ Р 57580, СТО БР ИББС. Регламенты ФСТЭК и ФСБ.

Управление роадмапом безопасности продукта: планирование, приоритизация и контроль внедрения мер ИБ. Проведение аудитов ИБ и пентестов (с привлечением подрядчиков или...

Знание современных фреймворков и стандартов безопасной разработки. Опыт работы с инструментами анализа кода и приложений (SAST, DAST, SCA), отладки мобильных...

Проведение анализа безопасности приложений на всех этапах разработки. Использование инструментов SAST, DAST, SCA для поиска уязвимостей в коде и приложениях...

Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании. Опыт работы в SaaS-компаниях или IT-продуктах. Опыт инвентаризации данных...

Построить систему соответствия 152-ФЗ в SaaS-компании. Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные...

Опыт: от 3 лет на аналогичной должности. Аналитические способности: умение эффективно работать с большими массивами данных, проводить их всесторонний анализ...

Постановкой и контролем исполнения задач группы и оценкой рисков. Организацией пилотов и внедрением средств защиты информации. Формированием планов и стратегии...

Опыт работы в области Pentest / Red Team не менее 6 лет. Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной...

Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры. Выявление и эксплуатация уязвимостей с целью повышения привилегий...

Образование: Техническое (информационная безопасность, IT, кибербезопасность, системное администрирование). Дополнительное образование: Курсы по безопасности, DevOps, Linux/Network Administration приветствуются.

Выстраивание безопасной инфраструктуры с нуля, усиление контроля над внутренними процессами и предотвращение утечек данных в арбитражной команде. Непосредственный руководитель - Head...

Опыт работы на стороне интегратора или вендора от 3-х лет. Опыт работы/руководства ИБ подразделением. Опыт внедрения практик безопасной...

Формулирование требований в части ИБ для проектирования систем и сервисов. Внедрение «безопасной разработки» на уровне компании, встраивание в существующий CI...

Высшее образование, опыт в сфере информационной безопасности от 3-х лет. Опыт разработки проектной документации в соответствии с ГОСТ 34.

Ведение переговоров с заказчиками, выявление потребностей в части ИБ, разработка и презентация предложений. Подготовка спецификаций, ТКП, расчет трудозатрат.

Релевантный опыт работы на L2 SOC. Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI).

Поиск аномалий и следов возможной компрометации инфраструктуры. Разработка правил корреляции для выявления новых типов атак. Расследование нетиповых инцидентов (в т...

Умение находить и устранять уязвимости из OWASP Top 10 (не только веб). Опыт работы с одним из инструментов: SonarQube, Semgrep...

Автоматизируем всё, что можно: от конвейеров и Golden Repository до ботов, которые предлагают фиксы прямо в GitLab. Собираем метрики и...

Опыт работы в области информационной безопасности от двух лет. Понимание современных угроз информационной безопасности и принципов их устранения.

Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры. Участвовать в проектировании и внедрении безопасной архитектуры информационных...

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...

Понимание основных классов угроз и уязвимостей в области защиты приложений, а также лучшие практики и способы защиты от них.

Анализ архитектуры приложения и выявление потенциальных уязвимостей. Проведение статического, динамического и композиционного анализа кода, анализ результатов сканирования. Тестирование на проникновение...

Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC. Навыки анализа и обработки большого объема...

Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты: Гэп-анализ по качеству покрытия средствами мониторинга ОС и...

Опыт работы в аналогичной роли от 3-х лет. Высшее образование (в приоритете направления - "информационная безопасность" и "юриспруденция").

Полный цикл управления локальными нормативными актами в области ИБ. Контроль соответствия внутренней документации требованиям законодательства. Управление требованиями регуляторов и описание...

Опыт администрирования SearchInform КИБ в крупной организации (более 1000 человек). Высшее образование. Опыт работы в сфере информационной безопасности не менее...

Развёртывание SearchInform КИБ. Мониторинг работоспособности и поддержание в рабочем состоянии. В том числе: Настройка SearchInform КИБ:

Высшее техническое образование. Знание программ и оборудования российских вендоров. Знания законодательных и регуляторных требований в области информационной безопасности.

Мониторинг и обнаружение критических уязвимостей ОС, ПО, используемых в Компании, организация работы по их устранению. Мониторинг и контроль функционирования средств...

Наличие знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них. Знания об устройстве...

Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры. Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для...

Имеете опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки. Имеете опыт внедрения процессов...

Настраивать, развивать и интегрировать инструменты безопасности в процессы разработки и CI/CD. Участвовать в разработке собственных систем для безопасной разработки.

Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.).

Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры. Заниматься изучением архитектурных схем и диаграмм последовательностей...