Участие в построении процесса безопасной разработки ПО (SSDLC). Тестирование безопасности и проверка кода для повышения безопасности программного продукта.

Опыт работы на должности с аналогичными функциями от 2 лет. Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.

Участие в проектной деятельности Фонда в роли эксперта/консультанта ИБ. Администрирование средств защиты информации (SIEM, WAF, NGFW, PAM и т...

Высшее техническое образование. Желательно по направлению "Информационная безопасность". Аналогичный опыт работы от двух лет. Опыт администрирования Windows, продвинутые знания Linux...

Разработка технических заданий на поставку и/или внедрение средств защиты информации. Разработка протоколов обследования информационной инфраструктуры в части ИБ.

Опыт работы в сфере ИБ от 3 лет. Опыт применения нормативно-правовых актов в сфере ИБ (152-ФЗ, 187-ФЗ...

Мониторинг журналов регистрации событий ИБ для выявления, анализа и устранения обнаруженных или потенциальных инцидентов. Анализ событий на системах сбора и...

Знание сетевых технологий и стека протоколов TCP\IP. Знание и понимание основ архитектуры современных корпоративных инфраструктур. Знание и понимание основ...

Проектирование ИБ-решений по направлению DevSecOps. Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода.

Образование высшее техническое/либо профильные курсы повышения квалификации. Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps.

Разработка нормативной документации. Работа с техническими средствами защиты информации. Работы с СКЗИ. Расследования инцидентов информационной безопасности. Проведения аудитов информационной безопасности...

Высшее профильное образование или Высшее образование (непрофильное) и дополнительное профессиональное образование – программы профессиональной переподготовки в области информационной безопасности не менее...