Работа в службе безопасности

Обязанности: Разработка, внедрение, мониторинг и актуализация скоринговых моделей; Выстраивание операционной деятельности; Анализ данных, поиск, тестирование, внедрение новых поставщиков; Оптимизация расходов; Подготовка и актуализация регламентирующей документации; Управление стратегией контроля рисков на основе бизнес задач; Разработка и внедрение отчетности по рискам и операционной деятельности; Регулярное взаимодействие с разработчиками, аналитиками, продуктовыми менеджерами для…

Обязанности: Разработка технических стандартов безопасности для прикладных систем на всех стадиях жизненного цикла; Развитие практик DevSecOps, повышение их зрелости и участие в оценке по модели BSIMM; Участие в выборе инструментов анализа кода и тестирования безопасности приложений; Проверка кода, написанного языках C#, Java, Python, Kotlin, на предмет соответствия практикам безопасного программирования;…

Задачи: проверка выполнения функциональных требований по защите информации программных продуктов; аудит архитектуры программных продуктов (стека технологических решений и общей архитектуры); разработка технической документации по требованиям ГОСТ (технические условия, формуляры, различные технические спецификации); сопровождение сертификации программных продуктов по линии ФСТЭК России по техническим вопросам; адаптация документации на программные продукты в процессе…

Обязанности: Администрирование системы IDM (One Identity Manager)/SSO (WSO2, KeyCloak), администрирование серверов системы, установка обновлений системы, бэкап и обновления системы; Обработка и анализ ошибок и инцидентов в работе системы IDM/SSO; Консультации по работе системы IDM/SSO; Выгрузки из системы по запросам; Поддержка работоспособности системы с учетом развития и доработки интеграционных модулей системы….

О компании: Обязанности: Участие в разработке и поддержании в актуальном состоянии организационно-распорядительной документации в области информационной безопасности (политики, регламенты, инструкции). Участие в разработке проектной и рабочей документации в части выполнения требований по информационной безопасности, экспертиза технических решений на соответствие требованиям нормативных документов. Подготовка документации: спецификаций на работы и средства защиты,…

Что предстоит делать: Выполнять анализ существующих продуктов информационной безопасности разрабатываемых классов решений: целевую аудиторию, функционал, преимущества и недостатки существующих решений; Участвовать в исследовательских проектах: выявлять и тестировать гипотезы для развития продукта; Разрабатывать и согласовывать концепции реализации функционала продукта; Проектировать сценарии взаимодействия с системой; Выявлять, документировать и согласовывать требования к продукту…

Чем предстоит заниматься Участвовать в построении Application Security процессов в компании. Участвовать в разработке внутренних проектов в роли Application Security Engineer. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC: моделировать угрозы и формировать требования к безопасности приложений выполнять код-ревью и компонентный анализ приложений консультировать разработчиков и контролировать устранение выявленных…

В задачи будет входить: Разработка и улучшение сервисов ИБ Разработка процессов по предоставлению сервисов ИБ Разработка технических условий, SLA, регламентов взаимодействия, инструкций и т.п. Разработка методик мониторинга и аудита параметров сервисов ИБ Оценка трудозатрат на создание и предоставление сервисов ИБ Организация внедрения сервисов ИБ Проведение приемо-сдаточных испытаний сервисов ИБ Сопровождение…

Обязанности: 1. Защита серверов и программного обеспечения: Защита серверов и программного обеспечения: 2. Предотвращение утечек данных: Предотвращение утечек данных: 3. Предотвращение нарушений NDA: Предотвращение нарушений NDA: 4. Безопасность коммуникационных каналов: Безопасность коммуникационных каналов: 5. Безопасность социальных медиа: Безопасность социальных медиа: 6. Безопасность онлайн-информации: Безопасность онлайн-информации: 7. Безопасность паролей: Безопасность паролей:…

Обязанности: организация работы отдела ИБ; организация и планирование работ по уменьшению вероятности несанкционированного доступа к информации; обоснование и внедрение новых средств защиты информации; подготовка проекта бюджета; организация мониторинга событий ИБ и обработка инцидентов; выявление и анализ уязвимостей, выработка рекомендаций по защите; контроль соблюдения требования ИБ; защита персональных данных; организация подготовки…

В нашей команде тебе предстоит: Поддержание серверов в рабочем состоянии, контроль за доступностью серверов системы контроля привилегированных учетных записей; Обеспечение работы системы контроля привилегированных учетных записей; Управление интеграциями с контролируемыми системами; Разработка новых интеграций с контролируемыми системами; Участие в разработке новых сценариев использования системы контроля привилегированных учетных записей; Участие в…

Мы предлагаем: Трудоустройство в аккредитованную ИТ- компанию; Гибридный или удаленный формат работы; Работу в крупной международной компании; ДМС со стоматологией, скидки на ближайших родственников; Скидки на английский язык SkyEng, курсы Skillbox; Оформление в соответствии с ТК, полностью белая заработная плата.

Основные задачи, которые предстоит решать: Администрирование, обеспечение непрерывной и отказоустойчивой работы серверов преимущественно под управлением ОС Linux, системного ПО Kafka, IBM MQ, Rabbit MQ, Artemis MQ Установка, конфигурация, оптимизация виртуальных машин Контроль за внесением изменений в конфигурацию серверов Взаимодействие с вендорами, администраторами и разработчиками информационных систем Проактивная работа по предотвращению…

Задачи: Разработка уязвимых сервисов (создание функциональных сервисов, которые будут служить мишенью для «красных» команд на киберполигоне); Работа в тесном взаимодействии с экспертами по безопасности, для обсуждения структуры и функционала сервисов; Доработка сервисов и поддержание их работоспособности. Мы ждем от тебя: Понимания принципов безопасности и наиболее распространенных уязвимостей (Знание основных уязвимостей…

Обязанности: принимать и выдавать небольшое оборудование сотрудникам Ставить на зарядку устройства дома Требования: Место проживания: Москва, внутри ТТК Постоянное нахождение дома с 8:00 до 22:00 пн-вс (с небольшими перерывами) Наличие места для хранения и подключения к розетке для зарядки устройств Ответственность, трудолюбие Условия: Ежедневные выплаты Возможность быстрого карьерного роста (менеджер,…

Чем предстоит заниматься: Выявлять слабые места и уязвимости в оборудовании и сетях. Реверс-инженеринг мобильных приложений. Анализировать как и откуда может произойти нападение, может ли злоумышленники нарушить работу системы. Определять как будет работать защита при разных хакерских атаках. Разрабатывать рекомендации, как можно исправить ситуацию. Предотвращение собственных хакерских атак на системы. Обеспечение…

Обязанности: Внешнее и внутреннее тестирование на проникновение Проведение нагрузочного (DDOS) тестирования Анализ защищенности веб-приложений Анализ исходного кода Формирование отчетной документации и рекомендаций по результатам тестирования Условия: Удаленный формат работы с командировкой в Москву/Питер примерно раз в месяц или гибрид в Москве/Санкт-Петербурге ИТ-аккредитованная компания Полностью белая з/п, оформление по ТК РФ…

то такое eXpress Лидер рынка коммуникаций. Мы – №1 на рынке (итоговый рейтинг корпоративных мессенджеров CNEWS, декабрь 2022). Доказанное качество. Доверие крупнейших российских заказчиков и амбициозные проекты с 11 компаниями из топ-20 списка РБК500. Постоянный рост. Год назад нас было 80 человек, сегодня в нашей команде более 200 сотрудников. Мы…

Задачи: Аудит исходного кода на предмет реализации бизнес-требований и функций безопасности; Исследование вопросов безопасности различных технологий; Консультация команд разработки и эксплуатации с целью повышению уровня безопасности программных решений и процессов. Требования к кандидатам: Ппонимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.); Знание и…

Что предстоит делать: строить и поддерживать процесс безопасной разработки приложений клиента; консультировать команды разработки клиента по вопросам безопасности, проводить анализ кода разрабатываемых приложений; проводить анализ применимости угроз и рисков ИБ, выявленных в результате анализа соответствующим инструментарием; участвовать в разработке процессов информационной безопасности, направленных на снижение рисков ИБ; выбирать и внедрять…

Что нужно будет делать: Взаимодействовать с клиентом по проектам (назначать звонки, проводить интервью, вести протоколы и напоминать о нас) Анализировать документы клиента, искать нарушения законодательства в области защиты персональных данных Предлагать рекомендации для устранения несоответствий клиента с учётом специфики и контекста Анализировать требования закона и судебную практику, разъяснения Роскомнадзора, ФСТЭК,…

Детальнее о задачах: Разработка требований и рекомендаций по повышению безопасности Kubernetes Контроль выполнения требований безопасности Проведение аудитов кластеров Kubernetes Внедрение и развитие систем ИБ в кластерах Kubernetes Построение стратегии развития безопасности контейнерных сред Координация работы команды инженеров Что для этого нужно: Разбираться в основных типах атак на Linux-инфраструктуру Разбираться в…

Чем предстоит заниматься: Ролевые модели и матрицы доступа; Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации; Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах; Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а…