Вакансии в городе Москва

Опыт внедрения и эксплуатации решений Anti-DDoS, WAF, антивирусной защиты. Понимание принципов построения комплексных систем защиты информации (рабочие места, серверный...

Контроль и обеспечение соответствия инфраструктуры метрикам защищенности, обработка отклонений. Мониторинг и поддержка работоспособности СЗИ (WAF, Anti-DDoS, антивирусные системы).

Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 3 лет на позиции архитектора информационной...

Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных...

Опыт работы с SIEM (добавление новых источников, написание правил, администрирование) от трех лет. Опыт выстраивания процессов сбора и мониторинга поступления...

Поддержанием штатной работы инфраструктуры SIEM. Подключением новых источников событий к SIEM. Разработкой правил нормализации поступающих событий, разработкой парсеров для новых...

Опыт работы в области информационной безопасности или безопасной разработки. Проектирование систем CI/CD-инфраструктуры. Разработка требований к архитектуре.

Участие в разработке и внедрении конвейеров CI/CD с учетом требований безопасности на каждом этапе. Определение оптимальных методов и технологий...

В «Цифровых Привычках» ты будешь развиваться в команде и с командой. Мы на рынке с 2016 года. Чуть более трех...

Компания "Digital Habits" - генеральный подрядчик Сбербанка. Проект: реализация комплексных проектов, используя широкий перечень современных решений и подходов. Обеспечение безопасности веб...

Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты. Знание методологий и практик SSDLC. Понимание принципов работы...

Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты. Проведение тестирования безопасности лендингов написанных с. Использованием типовых CMS.

Базовые знания в кибербезопасности. Не менее 3 лет опыта работы в кибербезопасности (например, инжиниринг, пентестинг, SOC, реагирование на инциденты).

Безопасность инфраструктуры и хранения активов: Настройка, управление и мониторинг политик безопасности и правил подписания транзакций в корпоративных системах хранения (например...

Структурное и аналитическое мышление, умение работать с большим объёмом информации. Уверенные навыки работы в Excel и Google Docs.

Обрабатывать подозрительные активности из grey-листа: проверять потенциально рискованные транзакции и действия пользователей. Реагировать на автоматические алерты системы безопасности: анализировать...

Опыт работы на аналогичной должности от 1 года. Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST...

Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.). Оценивать защищенность на основе моделей угроз.

Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization...

Моделирование угроз ИТ инфраструктуры компании. Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ. Формирование требований безопасности...

Опыт работы в качестве системного аналитика, архитектора или специалиста ИБ не менее 2-х лет. Опыт проработки архитектуры, требований или...

Создание и поддержание в актуальном состоянии модели нарушителя и угроз. Формирование перечня функциональных и нефункциональных требований безопасности и их приоритизация.

Желание развиваться в SOC/КСОИБ. Знание нормативной и методической базы по информационной безопасности. Опыт работы консультантом / методологом / аудитором в сфере...

Проработка и описание организационно-процессных вопросов в комплексных проектах запуска SOC/центров ГосСОПКА как в рамках интеграционной, так и сервисной...

Опыт работы в области ИБ от 2–3 лет. Глубокие знания Linux и опыт его харденинга. Практический опыт с FW...

Участие в процессах SecOps и расследовании инцидентов ИБ (Triage, Enrichment, Analysis, Response, Lessons Learned). Поддержка процессов Vulnerability Management: triage, анализ...

Разбираетесь в основных типах атак на Linux-инфраструктуру. Умеете искать уязвимости “руками”. Разбираетесь в Linux и механизмах безопасности этой ОС.

Разработка требований и рекомендаций по повышению безопасности инфраструктуры. Внедрение практик ИБ и контроль состояния защищенности инфраструктуры. Проведение аудитов безопасности инфраструктуры.

По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений. Требования: Опыт анализа веб-приложений от 4 лет...

Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений.

Более 500 экспертов с отраслевым опытом. ТОП-3 ИБ-интеграторов по версии CNews Analytics. Собственная ежегодная конференция ИБ - Jet Security...

Участие в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT в рамках группы мониторинга.

У вас будет шанс влиять на безопасность реальных продуктов, видеть результаты своей работы и расти вместе с командой.

Работаем в тесной связке с разработчиками, DevOps и другими командами, создавая безопасные и удобные решения. Участвовать в процессе проектирования систем.

Высшее техническое образование. Опыт работы в информационной безопасности не менее 1 года. Опыт противодействия сложным атакам. Опыт работы с сервисами...

Разрабатывать эффективные способы противодействия внешним атакам. Поддерживать безопасность внешнего контура инфраструктуры. Осуществлять безопасную публикацию сервисов: прорабатывать защиты от DDoS / antibot...

Опыт администрирования Cisco ISE (внедрение, настройка политик 802.1X, Profiling, TACACS+, интеграция с AD, Compliance). Понимание принципов работы и...

Администрирование и настройка систем сетевой безопасности (межсетевые экраны нового поколения, NAC, IDS/IPS). Реализация и поддержка политик контроля доступа в...

Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них. Умения работать с...

Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории.