Вакансии в городе Москва

Опыт работы от 3 лет. Базовые знания в DevSecOps. Практический опыт эксплуатации основных СЗИ (WAF, NGFW, IPS). Практический опыт в...

Администрирование и совершенствование средств обеспечения ИБ, в т.ч. в облачных средах AWS, OCI, Yandex cloud. Автоматизация процессов развертывания СЗИ...

Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team. Уверенное знание Linux (на уровне администратора). Понимание сетевых технологий...

Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации. Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).

Понимание современных методов тестирования приложений на уязвимости (SAST/DAST/IAST/SCA/Penetration Testing). Опыт выявления и устранения распространенных уязвимостей (XSS...

Работа с инструментами безопасной разработки SAST, DAST, SCA, ASOC, MAST. Проведение аудитов безопасности приложений и сервисов компании. Оценка рисков и...

Обучение по специализации "Информационная безопасность". Понимание основных принципов в области ИБ. Понимание основных принципов, задач и целей SOC.

Первичная диагностика EDR-агентов. Анализ состояния агентов: покрытие, версии, статус. Диагностика стандартных проблем cвязанных с источниками событий: отсутствия передачи событий...

Опыт работы с командами разработки в роли системного аналитика или архитектора безопасности от 2 лет. Знание и опыт работы с...

Помощь в анализе требований безопасности заказчиков и участие в создании родмапа ИБ. Участие в формировании требований ИБ к продукту.

5–7 years in data protection or compliance roles within EU or CIS jurisdictions. Experience with GDPR implementation in healthcare...

Map existing data flows between Russia/CIS and the EU. Develop a compliant data export and handling framework under GDPR...

Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.).

Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры. Заниматься изучением архитектурных схем и диаграмм последовательностей...

Опыт профессиональный в аналогичной должности от 3-х лет. Высшее профессиональное образование или высшее техническое. Наличие сертификатов о прохождении курсов...

Развивают 37 внутренних продуктов (включая логистику, e-commerce, финансы и BI). Поддерживают собственную инфраструктуру: 5 ЦОД, 1000+ виртуальных серверов...

Опыт внедрения инструментов безопасной разработки в CI/CD. Понимание рисков ИБ систем контейнеризации и Kubernetes. Умение обеспечить безопасность CI\CD...

Сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Образование в области ИБ и/или юриспруденции (специализация на интеллектуальной собственности). Обширный опыт в работе с brand abuse кейсами (эксплуатация...

Выявление угроз эксплуатации брендов и товарных знаков компании, а также выявление онлайн мошенничеств в интернете, в том числе в социальных...

Опыт работы в области информационной безопасности от двух лет. Понимание современных угроз информационной безопасности и принципов их устранения.

Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры. Участвовать в проектировании и внедрении безопасной архитектуры информационных...

Образование высшее техническое, предпочтительно - профильное – по направлению «Обеспечение информационной безопасности» / «Защита информации» или «Информационные технологии». Профессиональные компетенции в области информационной...

Разработка архитектуры методов защиты информации и ИТ архитектуры, анализ решений по ИБ, сравнение и выбор средств защиты информации и систем...

Глубокое понимание принципов работы одной или нескольких операционных систем (Windows, Linux, macOS). Знание встроенных механизмов защиты ОС и подходов к...

Реализовывать и поддерживать решения в области защиты серверов и рабочих станций (EDR, антивирус, Device Compliance и др.). Анализировать и повышать...

Опыт работы в финтех. Опыт с основными технологиями: SIEM, EDR/XDR, NDR, SOAR, IAM / PAM; DLP, WAF, API security; Penetration...

Создание архитектуры ИБ компании. Управление инцидентами в области ИБ. Выполнение требований международных и локальных стандартов для финансовых организаций.

Высшее образование, опыт в сфере информационной безопасности от 3-х лет. Опыт разработки проектной документации в соответствии с ГОСТ 34.

Ведение переговоров с заказчиками, выявление потребностей в части ИБ, разработка и презентация предложений. Подготовка спецификаций, ТКП, расчет трудозатрат.

Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов). Практика построения комплексных систем: от threat...

Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.

Успешный опыт разработки и внедрения проектов СОИБ для корпоративных или технологических сетей (последнее будет плюсом). Опыт обследования, проектирования (разработки проектной...

Выполнение полного комплекса работ по внедрению СОИБ, включая: Разработка и согласование проектной документации. Монтаж оборудования на объекте. Пуско-наладочные работы...

ФЗ-152, Постановления Правительства РФ 1119 и 687. ГОСТ Р 57580, СТО БР ИББС. Регламенты ФСТЭК и ФСБ.

Управление роадмапом безопасности продукта: планирование, приоритизация и контроль внедрения мер ИБ. Проведение аудитов ИБ и пентестов (с привлечением подрядчиков или...

Опыт подключения к Splunk источников данных, организация предобработки и оптимизация хранения данных. Опыт разработки на SPL сложных логических правил, кастомных...

Опыт работы в области Application Security не менее 5–6 лет. Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE...

Анализ безопасности веб-приложений, мобильных приложений и API. Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей.