Вакансии в городе Москва

Имеет опыт работы в области application/product security более 3-х лет. Обладает глубокой экспертизой обнаружения и исправления уязвимостей в...

Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки. Анализ кода, архитектуры и бизнес-операций на уязвимости...

Опыт от 1 года в ORM, SERM, digital PR или бренд-мониторинге. — Понимание, как работают отзывы, поисковая выдача и механика...

Мониторить упоминания о бренде, школе и эксперте в поисковиках, соцсетях, форумах, блогах и отзовиках. — Оперативно реагировать на негатив — подавать жалобы...

Минимум 3 года опыта в сфере анализа защищенности информационных систем. Владение основными инструментами тестирования безопасности: Burp Suite, nuclei, nmap, metasploit...

Выполнять тестирование веб- и мобильных приложений на наличие уязвимостей с использованием методов белого, серого и черного ящиков. Подтверждать уязвимости, обнаруженные...

Опыт работы от 2-х лет на позиции DevSecOps-инженера. Навыки работы с инструментами SAST, DAST, SCA/OSA и др..

Разработку и внедрение процесса управления уязвимостями: схема процесса, включая взаимодействие между командами, стримами, департаментами, интеграция в процесс планирования, ТЗ на...

Образование: высшее техническое. Опыт работы: от 3-х лет на руководящих должностях в сфере технической поддержки. Профессиональные знания: принципы работы...

Организация работы подразделения: Руководство специалистами технической поддержки. Распределение задач между сотрудниками. Контроль исполнения поручений. Развитие профессиональных навыков команды.

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Тестировать безопасность и сопровождать уязвимости. Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC. Консультировать команды разработки по вопросам безопасности.

Понимание принципов работы SIEM систем. Опыт расследования инцидентов и\или понимание данных процессов. Понимание тактик компьютерных атак и их обнаружения.

Регистрация, классификация и расследование инцидентов ИБ. Участие во взаимодействии со смежными подразделениями при возникновении угроз. Участие в разработке правил корреляции...

Знание нормативно-правовой базы в сфере ИБ (ФЗ-152, ФЗ-187 и др.), приказов ФСТЭК России ( 17, 21, 31, 55...

Организовывать и сопровождать процессы сертификации продуктов по требованиям ФСТЭК. Готовить комплект технической и эксплуатационной документации для сертификации. Разрабатывать и подавать...

Умете проводить анализ защищённости мобильных и веб-приложений. Знаете, как работает Burp Suite.

Следить за инструментами AppSec инфраструктуры: улучшать существующие и достраивать новые. Использовать свою же инфраструктуру: часть срабатываний понадобится триажить в дежурствах.

Опыт работы в области информационной безопасности более 3х лет. Опыт разработки бизнес-процессов (нотации VAD и BPMN).

Разрабатывать бизнес-процессы менеджмента активов и уязвимостей, а также инструментального анализа и хардеринга ИТ-активов. Разрабатывать регламентирующие и методических документы...

Опыт работы в ИБ от 5 лет. Практические навыки: проведение аудитов, пентестов, составление моделей угроз. Опыт работы с системами защиты...

Проводить регулярный аудит ИТ-систем и готовить рекомендации по повышению безопасности. Выявлять и устранять уязвимости, внедрять инструменты защиты (сканеры, SAST...

Опыт работы в области информационной безопасности от 3 лет. - Глубокое знание российского законодательства в сфере ИБ: 187-ФЗ, 152-ФЗ...

Разработка моделей угроз, технической документации и проектов в рамках выполнения требований 152-ФЗ и 187-ФЗ. - Проведение работ по аттестации...

Высшее образование (ИБ/ИТ). Опыт работы в области информационной безопасности не менее 3 лет. Глубокие знания в области стандартов и...

Участие в подготовке и прохождении внешних аудитов по ИБ в Банке. Подготовка отчетности по направлению деятельности подразделения. Контроль результатов и...

Профессиональный опыт работы с инструментами тестирования безопасности: Для Linux: Metasploit, LinPEAS, Linux Exploit Suggester. Для Kubernetes: kube-hunter, CDK, Peirates.

Интеграция специализированных инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу. Адаптация существующих PoC-эксплойтов для безопасного...

Инженерный склад ума и подход к решению задач: умение анализировать проблему, учитывать ограничения и находить надежные, реализуемые решения.

Анализ: совместно с аналитиками и Product Manager'ом прорабатывать технические детали реализации требований к модели данных и скриптам обработки активов.

Знание принципов и технологий обеспечения ИБ. Знание рынка отечественных решений и услуг по ИБ. Опыт разработки и внедрения регламентных документов...

Анализ и документирование активов и рисков ИБ. Формирование регламентов и политик. Сопровождение внешних и проведение внутренних аудитов. Подбор средств обеспечения...

Высшее образование в сфере информационных технологий или защиты информации. Стаж работы в области защиты информации не менее 3-х лет.

Выстраивать процессы безопасной разработки приложений. Интегрировать средства безопасности в процессы разработки. Обеспечивать безопасность платформ для публикации приложений (хостинги веб-приложений...

Практический опыт реализации мер обеспечения ИБ, в том числе эксплуатации средств защиты информации. - Практический опыт выстраивания процессов ИБ в организации. -

Придумываем технологические решения. Сами разрабатываем эти решения. Успешно применяем наши разработки в бизнесе. Группа технологических платформ YABBI разрабатывает уникальное ПО...

Высшее образование. Опыт работы в аналогичной должности от 2-х лет.

Обработка заявок на фрод-мониторинг для физических и юридических лиц. Корректировка правил под требования фрод-мониторинга. Сбор дополнительных данных для...

Опыт работы на должности Специалист по кибербезопасности\Сетевой инженер от 2 лет. Понимание принципов информационной безопасности и соответствующих стандартов.

Внедрение, сопровождение и развитие программных и программно-аппаратных средств защиты сетевой безопасности. Анализ сетевой инфраструктуры на наличие уязвимостей, для оценки...