Выявление и управление инцидентами информационной безопасности (ИБ). Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем).
Понимание современных видов угроз ИБ и способов защиты. Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN).
Создание экземпляров и управление экземплярами сервисов разработанных в SOC. Создание новых и поддержка уже разработанных пайплайнов. Автоматизация процессов и разработка...
Опыт работы с различными инфраструктурными решениями, в особенности на основе распространённых технологий и OpenSource. Знание современных видов угроз ИБ и...
Нажимай откликнуться и заполняй короткую анкету для участия в стажировке, далее мы пришлем техническое задание. Отбор по резюме и анкете.
Ты возможно учишься на последних курсах по направлению ИБ или ИТ. Ты приобретешь практические знания и навыки, которые сложно получить...
Бюджетировать траты, защищать и отчитываться по маркетинговым показателям: PNL, CAC, соотношение ФОТа и выручки и проч. Готовить маркетинговые отчеты по...
Релевантный опыт в IT B2B/B2G. Опыт на позиции руководителя отдела от 3 лет.
Сопровождение инфраструктуры сбора и мониторинга событий: Диагностика и устранение сбоев совместно с ИТ-специалистами заказчика:
Наполнение внутренней базы знаний: Решение технических проблем: Знание основ работы с Linux-системами (Ubuntu): Опыт работы с инструментами мониторинга и...
Тестирование на проникновение. Анализ защищенности веб-приложений. Анализ безопасности беспроводных сетей. Социотехнический тест на проникновение. Участие в развитии отдела в...
Опыт работы в компаниях на позиции пентестера от 2х лет. Опыт проведения работ по анализу защищенности и тестированию на...
Активное участие в Red Team Assessment'ах компаний-клиентов. Взаимодействие с Blue Team по результатам проведенных assessment'ов.
Глубокое понимание принципов построения и функционирования современных приложений. Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10).
Подготовка договорных документов (договоры поставки, сублицензионные, услуги/работы, смешанные договоры; дополнительные соглашения, соглашения о расторжении, NDA, соглашения об ЭДО и...
Высшее образование (юридическое), знание существенных условий договоров. Грамотная письменная и устная речь. Многозадачность, внимательность к деталям. Умение работать в команде.
Выявление и управление инцидентами информационной безопасности (ИБ). Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем).
Понимание современных видов угроз ИБ и способов защиты. Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN).
Проведение оценки соответствия систем ИБ законодательным и нормативным требованиям ФСТЭК, ФСБ, Банка России. Проведение аудитов систем ИБ по требованиям различных...
Опыт работы в сфере информационной безопасности не менее 3-х лет (из которых 1 год в области аудита информационных систем...
