Вакансии в городе Москва

Опыт в формировании процессов безопасной разработки. Понимание уязвимостей OWASP Top 10. Опыт работы и внедрения инструментов класса DAST, SAST, SCA...

Внедрение практик безопасной разработки SSDL. Сопровождение DevSecOps инструментов. Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps.

Релевантный опыт в Информационной безопасности не менее 2-х лет. Знание основных классов уязвимостей, основных методов эксплуатации и подходов к...

Сбор и обработка информации, поступающей от коллег-аудиторов в ходе проектов по анализу защищенности. Взаимодействие с коллегами как внутри отдела...

Опыт работы в информационной безопасности от 3-х лет. Опыт администрирования операционных систем на базе Linux от 3-х лет.

Обеспечением бесперебойного функционирования систем информационной безопасности в инфраструктуре. Разработкой и реализацией RoadMap по ключевому направлению ИБ. Внедрением, поддержкой и модернизацией...

Знание нормативно-правовой базы в области ИБ (ФЗ-152, ФЗ-187, ФЗ-149, требования ФСТЭК, ФСБ, Роскомнадзора). Понимание международных стандартов...

Разработка модели угроз и нарушителя безопасности информации. Подготовка и актуализация организационно-распорядительной документации (ОРД) по защите информации. Проведение аттестационных испытаний...

Опыт работы от трёх лет в качестве сетевого инженера в компании с распределенной корпоративной сетью или аналогичный опыт в компании...

Совершенствование защиты ИТ-инфраструктуры: улучшение процесса управления уязвимостями и обновлениями (vulnerability management, patch management). Оптимизация политик безопасности и моделей доступа...

Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее трёх лет. Знание основных видов уязвимостей веб-приложений и...

Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов. Проведение код-ревью.

Опыт в организации командной работы. Опыт в построении сложных кросс-командных процессов. Умение разрабатывать комплексные решения по безопасности для серверной...

Составление проектных планов и управление командой. Взаимодействие с сетевыми командами для сбора потребностей и согласования технических решений. Построение плана развития...

Есть опыт настройки SAST/DAST решений. Понимаешь подходы к защите мобильных и веб-приложений. Есть опыт обработки файндингов как SAST...

Настраивать решения SAST/DAST. Поддерживать процессы AppSec и обрабатывать файдинги. Предоставлять командам информацию о найденных уязвимостях и помогать в их...

Наличие опыта работы в области тестирования на проникновение или анализа защищенности веб-приложений. Опыт разработки на любых языках программирования (готовность...

Команда - Отдел автоматизированного анализа защищенности. Наша цель - выявлять риски информационной безопасности у наших заказчиков в рамках режима "Тестирование на проникновение...

Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры. Умение работать с SIEМ системами (поисковые запросы).

Осуществлять мониторинг на недопустимые события. Выявлять и заниматься анализом и реагированием на инциденты ИБ. Сопровождать инциденты ИБ и взаимодействовать с...

Опыт от 3-ёх лет. Профильное образование в ИТ\ИБ (Сетевые технологии). Грамотная поставленная речь.

Техническая поддержка новых пользователей WEB AntiDDoS+WEB Antibot+WAF Lite (новый продукт Solar Space). Поддержка отдела цифровых продаж по вопросам сетевой безопасности.

Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR...

В рамках своей работы эксперты изучают существующие или потенциальные потребности заказчика и разрабатывают способы их удовлетворения, консультируют специалистов заказчика или...

Уверенное владение языками программирования: Python, C++. Владения навыками исследования нативного ПО. Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff...

Исследование внутреннего устройства ПО. Анализ известных уязвимостей на регулярной основе. Анализ трендовых уязвимостей. Участие в доставке экспертизы о уязвимостях в...

Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ: ПДн, ГИС и...

Проверка технических заданий (ТЗ) на создание, модернизацию государственных информационных систем (ГИС) в части учета требований по защите информации (ЗИ).

Понимание принципов и технологий обеспечения информационной безопасности. Знание основных средств защиты информации. Опыт разработки и внедрения регламентных документов / внедрения процессов...

Заниматься мониторингом рисков ИБ в Банке. Координировать вопросы в Банке, касающихся рисков ИБ. Проводить идентификацию и оценку рисков ИБ.

Опыт работы с системами мультифакторной аутентификации, NAC-системами. Навыки администрирования ОС Windows, Linux. Понимание принципов работы доступа к службе каталогов...

Управление профилями и настройками системы. Проведение работ по обновлению и модернизации системы. Управление ОТР-токенами (выпуск, перевыпуск) помощь пользователям.

Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3 лет. Знание протоколов аутентификации и авторизации OAuth 2.0...

Использование платформенных сервисов безопасности облака. Формирование и внедрение secure-by-default настроек для используемых облачных сервисов. Разработка security baselines для...

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Участие в комплексных проектах компании в роли Главного конструктора/Эксперта по направлению защиты АСУ ТП/КИИ. Разработке вариантов архитектурных решений...

Опыт работы с решениями Positive Technologies: MaxPatrol SIEM/VM, MP8, PT NAD, PT AF, PT и д.р, включающий...

Подготовка и реализация пилотных и полномасштабных внедрений инфраструктурных решений, постпроектная техническая поддержка заказчиков (в режиме удаленных консультаций). Технический пресейл проектов...

Опыт в ИБ не менее 2 лет. Понимание практических основ ИБ: Умение грамотно и понятно излагать мысли. Коммуникабельность.

Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких...