Вакансии в городе Москва

Опыт работы с SIEM/SOAR-системами от 2 лет (Kaspersky KUMA, PT SIEM, ELK Stack или аналоги). Практический опыт реализации...

Разработка, настройка и модернизация правил корреляции, парсеров и сценариев выявления инцидентов в SIEM-системах. Администрирование, техническая поддержка и развитие инфраструктуры...

Высшее образование, опыт работы в сфере ИБ от 3 лет. Знание методических документов регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор) и...

Предоставление и сопровождение IT-инфраструктуры: Центра обработки данных (ЦОД), соответствующий международному стандарту TIA-942. Серверов. Дискового пространства. Сети передачи данных.

Высшее техническое образование в области ИБ или курсы профессиональной переподготовки по ИБ не менее 500 часов. Знание руководящих, методических и...

Планировать, разрабатывать и реализовывать мероприятия по обеспечению защиты (безопасности) информации, обрабатываемой на объектах информатизации, направленные на выявление возможных каналов несанкционированного...

Успешный опыт разработки и внедрения проектов СОИБ для корпоративных или технологических сетей (последнее будет плюсом). Опыт обследования, проектирования (разработки проектной...

Выполнение полного комплекса работ по внедрению СОИБ, включая: Разработка и согласование проектной документации. Монтаж оборудования на объекте. Пуско-наладочные работы...

1. Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование и документ, подтверждающий...

1. Обеспечивать реализацию комплекса мер по обеспечению функционирования и надежности информационных систем, применению средств и методов информационной безопасности. 2.

Имеете опыт работы с любыми из перечисленных систем: сканер уязвимостей, система управления безопасностью мобильных устройств, антивирусные решения. Имеете опыт проектирования...

Выявлять и устранять уязвимости в информационных системах, сетевых и конечных устройствах. Организовывать, тестировать и внедрять системы информационной безопасности и средства...

Высшее или среднее техническое образование в области технической защиты информации, информационной безопасности. Наличие практического опыта реализации требований приказа ФСТЭК России...

Проведение работ по аттестации объектов информатизации (ГТ). Проведение испытаний объекта информатизации на предмет соответствия требованиям руководящих документов (в соответствии с...

Опыт работы в области Pentest / Red Team не менее 6 лет. Экспертные знания в области сетевой безопасности, веб-безопасности, мобильной...

Проведение сложных тестов на проникновение веб-приложений, мобильных приложений, сетей и инфраструктуры. Выявление и эксплуатация уязвимостей с целью повышения привилегий...

Не менее 3 лет практического опыта работы в области облачной безопасности. Глубокие знания AWS (VPC, IAM, KMS, Security Hub, GuardDuty...

Разработка HLD/LLD для новых сервисов и сетевых топологий в AWS, Hetzner и. Частных облаках. Формирование требований по защите данных...

Понимание современных практик DevSecOps. Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA). Опыт работы с Jenkins...

Участие в развитии процессов безопасной разработки SSDLC в компании. Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA).

Высшее техническое образование. Опыт работы в подразделениях информационной безопасности, а также проектах на стыке ИТ и ИБ не менее 5...

Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи. Выявление угроз безопасности и уязвимости, фиксация и...

Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization...

Моделирование угроз ИТ инфраструктуры компании. Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ. Формирование требований безопасности...

Опыт работы в качестве системного аналитика, архитектора или специалиста ИБ не менее 2-х лет. Опыт проработки архитектуры, требований или...

Создание и поддержание в актуальном состоянии модели нарушителя и угроз. Формирование перечня функциональных и нефункциональных требований безопасности и их приоритизация.

Высшее образование в области информационной безопасности. Уверенное владение инструментом контейнеризации (docker). Глубокое знание в администрировании операционных систем Windows, Linux (Astra...

Разработка вариантов архитектурных решений по системам информационной безопасности. Подготовка работ по устранению уязвимостей и внедрение анализаторов защищённости информационных систем.

Знание законодательства РФ в области информационной безопасности, защиты персональных данных, коммерческой тайны (ФЗ-152 «О персональных данных», ФЗ-187 «О...

Обеспечивать функционирование и мониторинг систем защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусные средства, системы предотвращения утечек и...

Опыт анализа безопасности веб- и мобильных приложений. Владение инструментами анализа безопасности (Burp, Semgrep, Nmap, MobSF, SQLmap, Metasploit и др.).

Проводить аудит безопасности приложений и сервисов. Выявлять уязвимости, взаимодействовать с командами для их устранения. Автоматизировать процессы обеспечения безопасности.

Опыт работы не менее 1 года в области персональных данных. Уверенные знания законодательства в области персональных данных. Опыт согласования и...

1. Методологическое обеспечение: Разработка и актуализация внутренних документов по вопросам обработки и защиты персональных данных. Разработка условий по вопросам передачи...

Опыт в ИБ от 3 лет на инженерных или ведущих позициях. — Уверенная работа с NGFW, WAF, IPS, SIEM; знание сканеров...

Аудит текущего состояния ИБ: анализ внешних и внутренних уязвимостей, оценка процессов и инструментов. — Настройка и эксплуатация NGFW, WAF, IPS, SIEM...

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...

Высшее образование. Опыт работы сервис-менеджером от года или руководителем проектов на сервисных проектах. Опыт ведения деловых переговоров и общения...

Контроль исполнения обязательств в рамках сервисных контрактов по ИБ (сроки и качество выполнения задач). Организация управления сервисной командой, координация взаимодействия...