Руководитель/специалист отдела кибербезопасности/облачной безопасности/Head of Application Security

Анализ кодовых баз. Подтверждение и эксплуатация уязвимостей. Помощь командам разработки при подключении к практикам AppSec (SAST, SCA). Работа с инструментами...

Незаконченное высшее или высшее образование по специальности информационная безопасность. Знание инструментов практик AppSec (SAST, DAST, SCA). Опыт работы с инструментами...

Участие в построении процесса безопасной разработки ПО (SSDLC). Тестирование безопасности и проверка кода для повышения безопасности программного продукта.

Опыт работы на должности с аналогичными функциями от 2 лет. Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.

Определение методов защиты информации, настройка систем безопасности и контроль за ними. Анализ логов и журналов событий, контроль активность пользователей в...

Высшее образование. Опыт работы в сфере информационной безопасности от 1 года. Понимание работы Active Directory. Знание нормативной базы в части...

Проверка контрагентов. Проверка кандидатов. Проверка договоров в части конфиденциальной информации. Проведение инструктажей в части конфиденциальной информации.

Средне специальное, Неоконченное высшее образование по специальности: Юристпруденция, Экономическая безопасность (финансы), Информационная безопасность (ИТ). Опыт работы не требуется, но приветствуется.

Сопровождение сервиса SOC на протяжении всего жизненного цикла. Взаимодействие с Заказчиками: регулярные встречи по статусу сервиса и их протоколирование с...

Понимание назначения и принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.), прикладных сервисов, общих...

Проводить экспертизу разрабатываемых и существующих ИТ-систем на соответствие требованиям комплаенса по ИБ (требованиям ЦБ РФ, внутренним политикам ИБ, ПДн).

Опыт работы в области Security Compliance от 2 лет. Глубокие знания и опыт применения требований по обеспечению информационной безопасности ЦБ...