Вакансии в городе Москва

Образование в области ИТ, информационной безопасности или смежных дисциплин. Опыт работы в сфере информационной безопасности или аудита ПО (желательно в...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Моделирование угроз безопасности продукта...

Высшее (информационная безопасности) или среднее профессиональное образование (информационная безопасность). Желаемый стаж работы не менее 1-го (одного) года.

Организация и поддержание системы информационной безопасности в учреждении. Администрирование эксплуатируемых средств и систем защиты. Выявлении, регистрация, анализ и расследование инцидентов...

Высшее образование по направлению "Информационная безопасность" или аналогичные курсы по профессиональной переподготовке в количестве 512 часов или более.

Изготовления сертификатов Электронной Подписи (ЭП) для клиентов и уполномоченных лиц компании. Консультированием клиентов по вопросам использования ЭП и Личного Кабинета...

Используемые технологии: Опыт работы по направлению информационной безопасности в ИТ-компании. Знание особенностей ИТ-инфраструктуры.

Межсетевые экраны (Firewalls). Системы обнаружения и предотвращения вторжений (IDS/IPS). Антивирусы и средства защиты от вредоносного ПО (EDR).

Опыт работы в сфере защиты программных решений от трех лет. Владение принципами безопасности по классификациям OWASP Top 10, CWE, CVSS...

Осуществлять оценку безопасности и проверку на несанкционированный доступ к системе управления контейнерами (ручные и автоматические методы тестирования). Исследовать код, библиотеки...

Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет). Владение основными инструментами анализа защищенности веб-приложений.

Выполнение различных видов работ по анализу защищенности веб-приложений, в том числе: Анализ защищенности внутренних и внешних сервисов компании с...

Знаком с основами ИБ. Уверенно пользуется Windows и Linux на уровне администрирования. Понимает сетевые технологии: модель OSI, HTTP, DNS и...

Поиск и эксплуатация уязвимостей в веб-приложениях. Анализ защищённости сетевого оборудования и протоколов. Изучение и применение OWASP Top 10.

Высшее образование в сфере ИБ или высшее инженерно-техническое образование и профессиональная переподготовка по направлению «Информационная безопасность» не менее 360...

Проведение аттестации объектов информатизации. Контроль защищенности информации при эксплуатации аттестованных объектов информатизации. Разработка организационно-распорядительных документов. Подбор, установка и настройка...

Образование: высшее техническое в области информационной безопасности или иное высшее и профессиональная переподготовка по специальности в области информационной безопасности (не...

Разработка защищенных с использованием СКЗИ информационных и (или) телекоммуникационных систем. - Осуществление монтажа, установка (инсталляция), наладка СКЗИ, средств изготовления ключевых документов...

Знание принципов и технологий обеспечения безопасности информационных систем и ИТ-инфраструктуры в целом, включая инфраструктуру контейнерной виртуализации. Понимание назначения и...

Участвовать в ключевых инициативах, связанных с развитием и импортозамещением ИТ инфраструктуры, в качестве архитектора ИБ. Анализировать архитектуру разрабатываемых технических решений...

Знание принципов и подходов к построению защищенных автоматизированных систем. Опыт анализа автоматизированных систем на предмет выявления уязвимостей и связанных с...

Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ. Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в...

Опыт проектирования и описания архитектурных решений IT и ИБ (диаграммы, модели). Опыт проектирования системы защиты для территориально распределенных ЦОД.

Разработка концепций, требований и архитектурных принципов и решений для сервисов информационной безопасности (SOC, NGFW, VM, IPS, DLP, IAM и т...

Знание требований действующих нормативных документов (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК 17/21/239, приказ ФСБ 378, положения...

Формирование требований безопасности для новых и существующих систем, включая прикладной уровень, инфраструктурные компоненты и интеграционные шины. Разработка архитектурных подходов по...

Опыт работы в области SAST (MicroFocus Fortify, Checkmarx, Veracode, PT Application Inspector, Rostelecom Solar и аналогичные). Опыт работы в области...

Искать и исследовать уязвимости в разрабатываемых продуктах. Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении. Проводить анализ защищенности веб...

Аналитические способности. Ты должен иметь отличные навыки анализа данных и умение выявлять закономерности на основе больших объемов информации.

Мониторинг и анализ инцидентов онлайн-фрода. Ты будешь оперативно реагировать на выявленные инциденты, проводить их анализ и вырабатывать эффективные решения...

Знать основные техники и тактики злоумышленников. Понимать принцип KillChain. Уметь применять матрицу Mitre ATT&CK. Знать основные типы инфраструктурных уязвимостей...

Задание содержит в себе основные вопросы с которыми тебе предстоит столкнуться в работе, а также оценить направление и задачи.

Понимание основных векторов атак на корпоративные сети и способы противодействия. Знание современных методов классификации тактик и техник атакующих (Mitre Attack...

Расследовать нетиповые инциденты ИБ с различных источников. Взаимодействовать с заказчиками по техническим вопросам. Осуществлять сбор данных и составлять отчёты по...

Знание основных векторов атак на корпоративные сети и способы противодействия. Знание современных методов классификации тактик и техник атакующих (Mitre Attack...

Обеспечивать управление полным циклом разработки правил корреляции. Анализировать ложноположительные инциденты и добавлять исключения в SIEM. Выполнять роль клиентского аналитика.

Опыт работы в области анализа защищенности не менее 2-х лет. Экспертные знания и практические навыки в одной из специализаций...

Проведение атак на внутренние и внешние платформы банка (Red Team атаки), включая использование социальной инженерии и инициирование имитируемых мошеннических операций.

Уверенное знание и понимание требований Федерального Закона 152 "О персональных данных", а также подзаконных актов связанных с ним.

Аудит процессов обработки ПДн в подразделениях Компании на предмет соответствия требованиям законодательства о ПДн (РФ / РК / РУ), выявление и устранение...