............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. ............................................................................. .............................................................................
Поиск
Проезд
Друзья
Гид
Жильё
Проехать

Безопасные программные решения 

Информационная безопасность

Контакты

Инфо

Отзывы

Цены

Фото1

Вакансии

Аналитик/Инженер SOC
Чем предстоит заниматься: – Исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ); – Подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки); – Взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM); – Работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований); – Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM). Наши ожидания к кандидату: – Опыт работы: желателен от 5 лет (в сфере ИТ/ИБ); – Высшее техническое образование (приоритет профильному образованию); – Понимание SIEM (желатен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)); – Опыт работы с Linux Server/Windows Server; – Опыт работы с АСО; – Опыт работы с CУБД (PostgreSQL/MS SQL; – Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторирнга и резервирования, системы резервного копирования, CMDB и пр.) – Понимание ИТ-технологий; – Понимание клиент-серверных приложений; – Навыки преобразования бизнес-требований в технические задачи.Будет плюсом: – Опыт работы с Git; – Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP и пр.); – Понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП будет весомым преимуществом; – Навыки работы с механизмами аудита на конечных устройствах; – Понимание микросервисной архитектуры и навыки работы с Docker (K8S как доп. преимущество); – Навыки работы с SQL; – Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.); – Опыт в написании кейсов ИБ (логическое описание сигнатур); – Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE); – Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство); – Наличие сертификатов по направлению ИТ/ИБ.
Зарплата не указана
Смотреть на сайте
Application Security Engineer / AppSec
Компания «Безопасные программные решения» (Secure Software Solutions Ltd) является аккредитованной IT-компанией, которая осуществляет деятельность в области информационной безопасности, а также разрабатывает собственные программные решения для анализа вредоносной активности. Чем предстоит заниматься: – Проведением анализа защищенности web-приложений (black/gray/white box тестирования); – Принимать участие в проектах по тестированию на проникновение в качестве специалиста по анализу защищенности web-приложений; – Подготовкой рекомендаций (отчетов) по повышению уровня защищенности по результатам проведенных работ; – Принимать участие в профильных мероприятиях (PHDays, Offzone, Standoff, CTFs); – Заниматься формированием частных методик исследований и оценки защищенности; – Принимать участие в пресейловой деятельности компании. Наши ожидания к кандидату: – Практический опыт проведения анализа защищенности веб-приложений (от 2х лет); – Владение основными инструментами для проведения анализа защищенности web-приложений; – Понимание тактик компьютерных атак и их обнаружения; – Знание основных методик оценки защищенности систем (OWASP ASVS, WSTG, OSSTMM, PTES); – Умение читать и анализировать исходный код на распространенных языках программирования; – Понимание основного цикла разработки приложений (SDL); – Понимание принципов работы систем защиты (IPS/IDS, DLP-системы, WAF и прочие); – Навыки подготовки проектной документации; – Знание английского языка на уровне чтения и перевода технической документации. Будет плюсом: – Наличие профессиональных сертификатов OSCP, OSWE и аналогичных; – Опыт участия в BugBounty; – Опыт участия в соревнованиях CTF; – Зарегистрированные CVE; – Наличие статей в профильных журналах (xakep, habr); – Практический опыт в мероприятиях, направленных на улучшения безопасной разработки приложений (SSDLC); – Выступление на профильных конференциях по информационной безопасности.
Зарплата не указана
Смотреть на сайте
Вакансии на карте
Ищите работу на карте рядом с домом
Информация о вакансиях предоставлена hh.ru
Лицензионное соглашение, политика конфиденциальности
Интенсивность снегопада
🍪
Мы используем cookies подробнее