Вакансии в городе Москва

Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со службами каталогов (MS...

Обработкой заявок Servide Desk от ИТ подразделения в ЗО ИБ. Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента.

Высшее образование (техническое, экономическое, профильное (информационная безопасность). Знание базовых законодательных актов по информационной безопасности. Знание базовых подсистем информационной безопасности.

Аудит информационной̆ безопасности предприятий. Проектирование и создание систем защиты информации. Техническая поддержка систем ИБ. Проведение анализа защищенности информационных систем (Pentest).

Образование высшее техническое, предпочтительно - профильное – по направлению «Обеспечение информационной безопасности» / «Защита информации» или «Информационные технологии». Профессиональные компетенции в области информационной...

Разработка архитектуры методов защиты информации и ИТ архитектуры, анализ решений по ИБ, сравнение и выбор средств защиты информации и систем...

Опыт работы в сфере ИТ-аудита не менее трёх лет. Опыт проведения аудитов на соответствие требованиям 17-го и 21...

Внутренний аудит в области ИТ и ИБ - 60%. Составление плана организационного и технического аудита текущей ИТ-инфраструктуры, информационных систем и...

Высшее образование (ИТ, информационная безопасность). Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений. Знание принципов работы средств обеспечения безопасности...

Реализация мер, направленных на снижение рисков возникновения инцидентов в части информационной безопасности (настройка антивирусов, выработка рекомендаций по сетевой инфраструктуре, рабочие...

Высшее образование (ИБ или ИТ). Опыт управления командами в области ИТ и ИБ от 3 лет. Знание законодательства РФ в...

Подбор команды направления аудита PCI DSS. Прохождение сертификационных испытаний. Внедрение технических решений для работы PCI DSS. Консалтинг Заказчиков по направлению...

Высшее образование (ИБ или ИТ). Опыт проведения ит-аудита ISO от 3 лет. Опыт работы на позиции ведущего специалиста специалиста...

Выполнять внешние аудиты в соответствии с методиками и стандартами ISO. Консультирование Заказчиков по приведению порядка обработки персональных данных в соответствие...

Опыт коммерческой разработки на Java 17+ (от 4 лет), хорошее знание Spring Framework. Опыт работы с различными базами данных...

Разработка ролевой модели доступа (RBAC/ABAC) и политик безопасности. Реализация бизнес-логики и алгоритмов продукта. Интеграция с внешними сервисами и...

Высшее образование (ИБ или экономическое). Опыт управления командами в области ИТ и ИБ от 3 лет. Знание требований профессиональных нормативных...

Консалтинг Заказчиков по направлению внедрения системы управления информационной безопасностью (СУИБ) по стандарту SOC2. Формировать знания об услугах как внутри...

Высшее образование (ИБ или ИТ). Опыт управления командами в области ИТ и ИБ от 3 лет. Знание законодательства РФ в...

Подбор команды SOC. Внедрение технических решений для работы SOC. Консалтинг Заказчиков по направлению SOC. Разработка внутренних и внешних регламентов взаимодействия.

Высшее техническое образование (предпочтительно в области информационной безопасности). Знание нормативных документов в области защиты информации (ИСПД, ГИС, ЗОКИИ).

Участие в обследовании ИС (ИСПД, ГИС, ЗОКИИ). Участие в разработке документов технического проекта по внедрению СЗИ. Участие в разработке моделей...

Высшее образование в области информационной безопасности (обязательно). Опыт моделирования угроз безопасности информации, формирования требований по защите информации, проектирования систем защиты...

Организация выполнения требований законодательства и регуляторных требований по обеспечению безопасности критической информационной инфраструктуры (КИИ). Внедрение организационных и технических мер, в...

Широкий кругозор в решениях информационной безопасности, знание принципов построения систем ИБ. Опыт в сфере ИБ от 3-х лет.

Планировать и контролировать работу проектной команды в качестве тимлида. Отвечать за сроки, качество проекта. Подбирать оптимальные решения под задачи проекта...

3+ года в области безопасности приложений. Знание OWASP Top 10, CWE, CVSS, безопасного программирования. Опыт тестирования веб-приложений и...

Проводить анализ защищенности и тестирование на проникновение платформы оркестрации контейнеров, включая ручное и автоматизированное тестирования. Проводить анализ и валидацию найденных...

Опыт подключения внешних коробочных решений. Опыт в проектировании ролевых моделей и интеграций различных IDP-провайдеров. Опыт интеграций с внутренними самописными...

Команда Банка Ozon создаёт и развивает сервисы для покупателей и продавцов. Мы строим банк как современный IT-продукт — с передовыми...

Опыт работы в качестве AppSec/DevSecOps инженера от 3 лет. Опыт работы в команде по поддержке от 100 серверов.

Разрабатывать и поддерживать в актуальном состоянии требования по безопасности для приложений, инфраструктуры и процессов разработки. Участвовать в проектировании безопасной архитектуры...

Опыт работы в сфере ИБ от 5 лет. Опыт управления командой от 5 человек. Опыт работы в сфере расследования инцидентов...

Планирование задач и операционной загрузки команды по направлению DFI. Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам...

Понимание причин возникновения уязвимостей web-приложений и принципов их эксплуатации (OWASP Top 10). Знание способов и средств защиты web-приложений...

Участие во внедрении технических решений по обеспечению сетевой безопасности (NGFW, WAF, Anti-DDoS). Обеспечение непрерывной работы средств и систем защиты.

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Высшее техническое образование: информационная безопасность, кибербезопасность, информационные технологии. Релевантный опыт работы в банковской сфере.

Автоматизация процессов конвейера CI/CD. Реализация методов защиты данных в конвейере CI/CD. Обеспечение соблюдения конфигураций безопасности в средах разработки...