Участие в построении процесса безопасной разработки ПО (SSDLC). Тестирование безопасности и проверка кода для повышения безопасности программного продукта.

Опыт работы на должности с аналогичными функциями от 2 лет. Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.

Внедрение и администрирование систем ИБ (SIEM, DLP, MDM, AV). - Построение процесса мониторинга событий и управления инцидентами ИБ. - Построение процесса управления...

Понимание основ операционных систем Windows, Linux. - Понимание протокола TCP/IP. - Понимание администрирования систем брандмауэров.

Мониторинг журналов регистрации событий ИБ для выявления, анализа и устранения обнаруженных или потенциальных инцидентов. Анализ событий на системах сбора и...

Знание сетевых технологий и стека протоколов TCP\IP. Знание и понимание основ архитектуры современных корпоративных инфраструктур. Знание и понимание основ...

Разработка технических заданий на поставку и/или внедрение средств защиты информации. Разработка протоколов обследования информационной инфраструктуры в части ИБ.

Опыт работы в сфере ИБ от 3 лет. Опыт применения нормативно-правовых актов в сфере ИБ (152-ФЗ, 187-ФЗ...

Развитие компетенций по информационной безопасности. Организация внедрения и сопровождения систем информационной безопасности. Оказание технической поддержки систем информационной безопасности.

Образование высшее (техническое, предпочтительно профильное - информационная безопасность). Практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной...

Осуществлять техническое управление проектной деятельностью компании в части процессов ИБ (консультировать архитекторов из команд разработки ПО, согласовывать архитектурные решения, разрабатывать...

Высшее образование (информационные технологии, информационная безопасность). Практический опыт проектирования комплексных систем защиты информации (конфиденциальная информация, персональные данные), включая защиту сред...