Вакансии в городе Москва

Опыт работы в сфере информационной безопасности не менее 6-ти лет. Опыт работы с СЗИ класса DLP и AV.

Организация и обеспечение работы подразделения по следующим направлениям: - управление доступом. - контроль утечки информации. - антивирусная защита. - сетевая безопасность. Развитие (совершенствование) средств...

Знание современных технологий, методов и средств защиты информации. Понимание и опыт эксплуатации средств сетевой безопасности, безопасности ОС, приложений и баз...

Формирование требований ИБ к внедряемым/разрабатываемым и модернизируемым информационным системам. Согласование архитектурных схем внедряемых/разрабатываемых и модернизируемых информационных систем.

Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST.

Построение и совершенствование процессов безопасной разработки(SSDLC). Управление командой application security специалистов. Взаимодействие с командами разработки. Приоритизация задач по устранению...

Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса DAST, SAST, SCA...

Внедрение практик безопасной разработки SSDL. Сопровождение DevSecOps инструментов. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps.

Опыт работы в банках/финтех-компаниях, а также в контролях или IT-аудите от 2 лет. Знания стандартов и требований...

1. Исполнение и контроль ИБ-контролей: Выполнение регулярных контрольных процедур по стандартам PCI DSS, ГОСТ 57580.1, а также ITGC...

Ты уже в той или иной степени выполнял функционал, описанный выше не менее 2 лет в сфере ИТ/ИБ.

Проектирование и внедрение комплексных систем защиты информации с учетом, как требований РД ФСТЭК, ФСБ и законодательства РФ, так и лучших...

Опыт в ИБ от 8 лет. Опыт разработки и внедрения процессов, стратегии ИБ. Опыт проектирования/внедрения/управления SOC или отдельных...

Участие в проектах по развитию сервисов кибербезопасности клиентов (основной фокус – security operations, TH, IR, CTI, cybersecurity strategy). Подготовка технических и...

Профессионал с опытом управления рисками в ИТ и ИБ от 3 лет, готовый выстраивать и развивать эффективную систему управления рисками...

Создавать и поддерживать комплексную систему управления рисками ИКТ в соответствии с требованиями законодательства и корпоративных стандартов. Разрабатывать методологии, нормативы и...

У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV...

Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей.

Знание НПА и национальных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 99-ФЗ, 98-ФЗ, Приказы ФСТЭК...

Сопровождение проектов пресейла/внедрения/сопровождения программных продуктов Компании по вопросам ИБ, участие во внешних встречах с Клиентами. Экспертиза договорной, проектной...

Понимание основных векторов атак на корпоративную ИТ инфраструктуру и способов противодействия. Понимание принципов работы различных систем ИБ и их интеграции...

Организация защиты ИС с помощью сервисов SOC. Взаимодействие с архитекторами ИС с целью сбора информации о принципах работы ИС, основных...

Опыт в сфере ИБ более 3-х лет. Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП...

Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO...

Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий защиты, практик, вендоров и рынка...

Техническая организация и руководство при подготовке и проведении аудита существующих у Заказчиков дизайнов, архитектор и инфраструктур, включающая эффективный сбор, консолидацию...

Опыт автоматизации процессов SOC. Понимание основных векторов атак на корпоративные сети и способов противодействия. Умение анализировать журналы регистрации событий в...

Администрированием системы мониторинга кибербезопасности, систем автоматизации и отчётности. Обеспечением бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности.

Высшее образование в области химии, химической технологии, промышленной экологии, охраны труда, безопасности технологических процессов или смежных дисциплин. Базовые знания в...

Проведение экспертизы и последующей регистрации паспортов безопасности химической продукции. Составление паспортов безопасности на экспорт (SDS). Консультирование организаций по вопросам оформления...

Высшее образование в области «Стандартизация и метрология», «Управление качеством», «Химическая технология», «Экология и природопользование» «Токсикология» или смежных направлениях.

Участие в разработке и актуализации документов национальной и межгосударственной систем стандартизации в области химической безопасности. Разработка технических условий (ТУ), стандартов...

Знание законодательства: Глубокое понимание Федерального закона 152-ФЗ «О персональных данных» и подзаконных актов (Постановления Правительства 1119, 687 и др.).

Аудит и инвентаризация: Проведение полной инвентаризации процессов обработки персональных данных (ПДн). Аудит сайтов на предмет соответствия 152-ФЗ.

Высшее образование по направлению "информационные технологии" или "информационная безопасность". Релевантный опыт работы от 3-х лет. Опыт выявления и расследования...

Развитие направления по мониторингу и реагированию на инциденты КБ и контролю утечек информации. Разработка и оптимизация правил выявления вредоносной активности...

Навыки написания кода на GO, Powershell. Знание ОС Windows, Linux на уровне администратора. Умение ориентироваться в логах различных источников.

Исследование методов харденинга ОС и приложений, написание кода для сбора и анализа текущих конфигураций, разработка рекомендаций по повышению безопасности.

Опыт релевантной работы от 3-х лет. - Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV, СКЗИ...

Мониторить события информационной безопасности. - Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании. - Генерировать отчеты. - Работать с системами информационной безопасности (SIEM...