Вакансии в городе Москва

Опыт работы в сфере информационной безопасности от 2 лет. Обязательное знание и опыт работы с системами DLP. Понимание принципов защиты...

Анализ уязвимостей ИС и инфраструктуры, оценка рисков, настройка и администрирование средств защиты. Мониторинг сети и систем, реагирование на инциденты, расследование...

Обязательные: Знание требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов...

Вакансия предполагает обеспечение внутренней безопасности (не проектная работа). Задачи: Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем.

Опыт работы в области ИТ/ИБ не менее 3-х лет. Знание основных нормативных требований Федерального законодательства и регуляторов в...

Управлять командой проекта: постановка задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ. Заниматься разработкой и согласованием...

Опыт продаж в ИБ или ИТ-интеграции от 2 лет. Понимание, как устроены корпоративные ИС и ИБ-решения (МСЭ, DLP...

Поиск и установление контактов с новыми заказчиками (в первую очередь - ТЭК, КИИ, госсектор, крупные компании, образование). Продажа комплексных решений (оборудование...

Опыт работы в ИБ от 5 лет в финансовом секторе или финтехе. Глубокие знания положений и НПА ЦБ РФ по...

Разработка и внедрение архитектуры безопасности сервисной платформы для подключения к платформе цифрового рубля Банка России. Проведение оценки защищенности решения.

Знание законодательной базы по ИБ (ФЗ, ПП, приказы ФСТЭК, ФСБ, РКН, Минцифры и др.). Понимание принципов работы PKI, RSA, ГОСТ.

Администрирование, настройка систем защиты информации (ViPNet, Ngate КриптоПро, SNS, SIEM). Управление консолью KSC (политики ИБ, добавление, редактирование). Опыт внедрения организационных...

Понимание угроз и уязвимостей, специфичных для контейнерных сред. Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.

Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA). Проводить моделирование угроз безопасности информации и вырабатывать меры...

Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации. Понимает принципы работы...

Успешное участие в программах bug bounty с публично раскрытыми уязвимостями, CTF. Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное...

Опыт внедрения или администрирования СКЗИ таких как VipNet, S-terra, Застава и т.п. Опыт внедрения или администрирования МСЭ, прокси...

Администрирование NGFW Solar, МСЭ\СКЗИ «Застава» (создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, доработка сигнатур...

5–7 years in data protection or compliance roles within EU or CIS jurisdictions. Experience with GDPR implementation in healthcare...

Map existing data flows between Russia/CIS and the EU. Develop a compliant data export and handling framework under GDPR...

Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов). Практика построения комплексных систем: от threat...

Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.

Опыт работы в области Application Security не менее 5–6 лет. Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE...

Анализ безопасности веб-приложений, мобильных приложений и API. Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.

Умение мыслить архитектурно: видишь систему целиком, а не только отдельные уязвимости. Опыт работы в ИБ 5+ лет, 2 года...

Проектировать архитектуру безопасности для приложений, сервисов и инфраструктуры (от API и мобильных приложений до S3, баз данных и message...

Опыт программирования на, как минимум, 2 языках. Опыт программирования в методологии ООП. Хорошее знание веб-технологий. Понимание уязвимостей OWASP Top...

Работа с инструментами статического анализа кода (SAST). Анализ уязвимостей библиотек с открытым исходным кодом (SCA). Поиск уязвимостей веб-приложений методом...

Опыт работы в SOC или в информационной безопасности от 5+ лет. Практический опыт работы с SIEM, EDR, сетевыми и...

Мониторинг событий безопасности через SIEM. Выявление и анализ подозрительной активности в сети, системах и приложениях. Классификация и приоритизация инцидентов, подготовка...

Опыт руководства командой Red Team: опыт выстраивания процессов управления командой, постановки и контроля исполнения задач, развития компетенций. Уверенные знания в...

Развитие и координация работы команды Red Team. Участие в пресейле и формировании коммерческих предложений для Заказчиков. Постановка задач команде по...

Опыт работы 2-3 линии SOC не меньше одного года. Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования...

Обнаружение, оперативное реагирование (купирование) и расследование инцидентов ИБ. Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности.

3+ года в области безопасности приложений. Знание OWASP Top 10, CWE, CVSS, безопасного программирования. Опыт тестирования веб-приложений и...

Проводить анализ защищенности и тестирование на проникновение платформы оркестрации контейнеров, включая ручное и автоматизированное тестирования. Проводить анализ и валидацию найденных...

Обязательные: Высшее образование в сфере информационных технологий, кибербезопасности или смежной области. Опыт работы в области ИБ от 2-х лет.

1. Администрирование и мониторинг систем безопасности: Мониторинг и реагирование на инциденты информационной безопасности с использованием SIEM-систем, систем обнаружения и...

Уверенные знания в области IT, включая сетевые технологии, криптографию, уязвимости программного обеспечения и аппаратных средств. Понимание принципов и практик информационной...

Обеспечение сохранности данных холдинга, защита его ресурсов, внедрение политик, процедур и средств. Расследование инцидентов ИБ. Работа в качестве третей линии...