Вакансии в городе Москва

Опыт работы по направлению информационная безопасность от 2 лет. Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий...

Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю.

Практический опыт с Kubernetes: RBAC, ServiceAccounts, securityContext, Admission, Audit Logs, PSS/PSA, харденинг Control Plane. Понимание контейнеров и Linux security...

Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext, контроль отклонений и работа с исключениями.

Понимание архитектуры ИБ продуктов, механизмов детекции (behavioral, IOC, MITRE ATT&CK), сетей, последовательности атаки. Уверенное владение: Windows / Linux, сетевыми протоколами...

Разрабатывать и проводить технические курсы по продуктам и сервисам компании. Подготавливать и актуализировать лабораторные работы. Проводить онлайн и офлайн тренинги...

Глубокое понимание принципов работы стека протоколов TCP/IP, НТТР /HTTPS, DNS и др. Понимание механизма установки tls соединения.

Администрирование технических средств защиты информации от Ddos-атак сетевого и прикладного уровня, обеспечение непрерывности функционирования СЗИ, ведение эксплуатационной документации.

Уверенные знания архитектуры MP SIEM. Уверенные знания принципов работы и опыт администрирования БД Elasticsearch. Уверенные знания принципов работы и опыт...

Администрирование распределенной инсталляции MP SIEM. Взаимодействие с технической поддержкой вендора. Развертывание новых инсталляций. Мониторинг компонентов. Участие в проектировании SIEM-решений.

Опыт: от 3 лет в сфере ИТ Windows- или Linux-администратором или в администрировании средств защиты информации/SOC.

Внедрение и сопровождение СОРМ (Система Оперативно Розыскных Мероприятий): взаимодействие с поставщиком и командой разработки, постановка им задач, контроль их выполнения...

Опыт релевантной работы от 3-х лет. - Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV, СКЗИ...

Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании. Работать с системами информационной безопасности (SIEM, SOAR/IRP). Разработка новых сценариев выявления...

Опыт релевантной работы от 3-х лет. - Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV, СКЗИ...

Мониторить события информационной безопасности. - Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании. - Генерировать отчеты. - Работать с системами информационной безопасности (SIEM...

Опыт работы в SOC от 6 месяцев, либо работы в сервисдеске или группе мониторинга от 1 года. Знание подходов в...

Мониторить события информационной безопасности. Генерировать отчеты. Работать с системами информационной безопасности (SIEM). Регистрировать инциденты ИБ и доводить их до закрытия.

Высшее образование и/или переподготовка в области ИБ. Практический опыт проведения внешних и внутренних аудитов в соответствии с ГОСТ 57580...

Проведение аудитов на соответствие требованиям ГОСТ Р 57580 и приведение в соответствие с требованиями по информационной безопасности. Проведение подготовки компании...

Опыт работы в области информационной безопасности не менее 3-х лет. Глубокие знания в области кибербезопасности, защиты данных и соответствующих...

Разработка и реализация стратегий информационной безопасности для защиты корпоративных систем, данных и активов компании. Оценка потенциальных угроз, проведение анализа уязвимостей...

опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет. — опыт работы в команде, взаимодействия на...

участие в Bug Bounty. — выступления на конференциях, опубликованные исследования и уязвимости. — публичные статьи по анализу защищенности различных систем.

Глубокое понимание принципов CI/CD и автоматизации процессов разработки и деплоя. Опыт работы с Docker, Kubernetes и контейнеризацией сервисов.

Возможность освоения и применения передовых инструментов и методик в области разработки. ОБЯЗАННОСТИ: Проектирование, внедрение и сопровождение CI/CD процессов.

Опыт работы в сфере информационных технологий / информационной безопасности - не менее 3-х лет. Умение транслировать регуляторные требования во внутреннюю деятельность...

Работа с юридической документацией: Разработка (актуализация) внутренних документов по информационной безопасности. Рассмотрение договорной и закупочной документации на приобретение и обслуживание...

Мы растущая экосистема компаний в сфере кибербезопасности, образования и технологий. Работаем на рынке 11 лет. Писать теорию и практику по...

Основные проекты экосистемы: Академия Cyber Yozh — образовательная платформа с техническим фокусом (кибербезопасность, интернет-разведка, аналитика, разработка). CyberYozh App — платформа с...

Опыт работы на аналогичной должности от 3-х лет. Опыт тестирования на проникновение, наличие уязвимостей. Опыт составления моделей угроз/нарушителей...

Самостоятельное устранение проблем ИБ, включая определение и внедрение различных систем и инструментов, выявляющих такие проблемы (сканеры исходников, сканеры инфраструктуры, пентестирование...

Знание продуктов в соответствующих направлениях Fortinet, Positive Technologies, Fortinet, Kaspersky, Dr. Web. Понимание принципов построения комплексной системы информационной безопасности.

Развивают 37 внутренних продуктов (включая логистику, e-commerce, финансы и BI). Поддерживают собственную инфраструктуру: 5 ЦОД, 1000+ виртуальных серверов...

Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации. Понимает принципы работы...

Успешное участие в программах bug bounty с публично раскрытыми уязвимостями, CTF. Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное...

Глубокие знания и практический опыт в taint-анализе, включая понимание AST-деревьев, алгоритмов синтаксического разбора и логики распространения taint для...

Работа с инструментами статического анализа кода (SAST). Анализ дефектов SAST, проверка их в динамике, приоритизация. Разработка рекомендаций по устранению и...

Опыт: от 3 лет на аналогичной должности. Образование: высшее или профильное образование по информационной безопасности. Профессионализм: уверенные знания законодательства (152...

Адаптация глобальных политик ГК: под требования российского законодательства и стратегию развития. Разработка локальных нормативных документов: политик, регламентов, процедур.