Вакансии в городе Москва

Умеете самостоятельно выявлять уязвимости. Понимаете циклы CI/CD (Gitlab-CI) и DevOps. Понимаете принципы работы и настройки правил инструментов статического...

Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация). Обеспечивать защиту разрабатываемых и используемых приложений компании.

6+ лет в информационной безопасности, профильный опыт работы. Сильная техническая база и понимание, как работает современная ИБ.

Анализировать воронку продаж – находить возможности для апсейла и кросс-сейла, формировать предложения для Заказчиков. Собирать и упаковывать комплексные решения в...

Понимание общих принципов работы средств сканеров безопасности. Работа в системах виртуализации. Знание общих принципов ИБ и работы решений кибербезопасности.

Участие в проектах по сопровождению сканеров информационной безопасности MP8, MP VM, MP SIEM, R-VISION SOAR и немного решений...

Знание принципов, технологий, решений, применяемых при разработке и создании мобильных и веб-приложений. Уверенное знание OWASP и методик защиты мобильных...

Обследовать и инвентаризировать применяемые мобильные и веб-приложения. Моделировать угрозы безопасности мобильных и веб-приложений, оценивать уровень риска.

Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации. Понимает принципы работы...

Успешное участие в программах bug bounty с публично раскрытыми уязвимостями, CTF. Участие в национальных и международных конференциях по прикладной безопасности...

Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках.

Искать и находить уязвимости в веб-приложениях. Подавляющее число веб-приложений под анализ - коробочные ИТ-продукты, установленные у наших заказчиков...

Имеет опыт работы в информационной безопасности. Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и...

Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры...

Высшее образование по направлению информационной безопасности или иное высшее профессиональное образование и документ, подтверждающий прохождение обучение по программе профессиональной переподготовки...

Организация и проведение аудитов информационной безопасности Компании на соответствие требованиям законодательства Турецкой Республики в области информационной безопасности и международного стандарта...

Высшее образование (юридическое, информационная безопасность). Опыт работы в области информационной безопасности не менее 2-х лет. Опыт реализации процессов обработки...

Команда департамента информационной безопасности ищет Методолога ИБ для развития методологической базы: политик, стандартов и регламентов. Задачи включают развитие существующих процессов...

Уверенный пользователь ПК, знание ОС Windows и Linux на уровне администратора. Понимание концепций конфиденциальности, целостности и доступности информации.

Выполнение поручений руководителя в рамках задач по обеспечению информационной безопасности. Участие в работах по установке и настройке средств защиты информации...

Опыт в ИБ или ИТ-консалтинге не менее 2 лет. Широкий кругозор в ИБ и ИТ, знание основных технологий обеспечения...

Выполнение роли консультанта на проектах в области ИБ: дизайн и автоматизация ключевых ИБ процессов заказчиков на базе продуктов компании R...

Что понадобится: Высшее техническое образование (желательно по направлению информационной безопасности - далее ИБ). Опыт работы от 1 года в сфере ИБ.

Проведение мероприятий по сопровождению, модернизации и обеспечению функционирования систем ИБ. Сопровождение процесса управления доступом к ИТ-ресурсам организации.

Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC. Практический опыт разработки и оптимизации...

Разработка и оптимизация правил детектирования угроз. Проактивный поиск и анализ угроз ИБ (threat hunting). Анализ и исследование актуальных киберугроз, техник...

Заканчиваешь колледж или университет по IT специальности и можешь работать от 30 часов в неделю. Знаком с Linux и его...

Участвовать в сертификации программных и программно-аппаратных комплексов по требованиям безопасности информации. Участвовать в доработке и поддержке системы сборки, её...

Опыт работы в аналогичной должности от 2-х лет. Высшее образование в области информационных технологий или информационной безопасности.

Проведение тестирования на проникновение инфраструктуры. Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах. Анализ уязвимостей, обнаруженных в...

Опыт работы на позиции AppSec Engineer или пентестера веб-приложений от 2 лет. Глубокое понимание OWASP Top 10, CWE Top...

Внедрение и развитие процессов Security SDLC: интеграция проверок безопасности на всех этапах разработки — от проектирования (Security Champions, threat modeling) до...

Опыт в антифрод-аналитике, кибербезопасности, risk management. Опыт работы в FinTech, соцсетях, мессенджерах, маркетплейсах. Понимание жизненного цикла мошеннических атак в...

Глубокий анализ сложных кейсов мошенничества: выявление паттернов, цепочек, связей. Разработка и тестирование гипотез по новым схемам мошенничества. Настройка и оптимизация...

Используемые технологии: Опыт работы по направлению информационной безопасности в ИТ-компании. Знание особенностей ИТ-инфраструктуры.

Межсетевые экраны (Firewalls). Системы обнаружения и предотвращения вторжений (IDS/IPS). Антивирусы и средства защиты от вредоносного ПО (EDR).

Высшее образование-бакалавриат в области информационной безопасности и. Защиты информации. -опыт работы в области информационной безопасности от 3 лет. -

Составление документации по информационной безопасности (далее ИБ). Обработке персональных данных. -взаимодействие с регуляторами и контролирующими органами в сфере.

Профильное высшее образование по информационной безопасности или свидетельство о прохождении профессиональной переподготовки. Опыт работы с решениями класса NGFW, NTA, EDR.

Реагирование на инциденты кибербезопасности. Взаимодействие с SOC. Разбор инцидентов кибербезопасности инфраструктуры. Разработка и согласование требований и нормативных документов по безопасному...