Курировать продуктовые команды по вопросам ИБ и предоставлять экспертизу. Исследовать результаты работы автоматизированных средств, тестирований на проникновение и предоставлять рекомендуемое...

Опыт развития безопасной разработки SSDLc с учетом международных стандартов (например, BSIMM, OpenSAMM v2). Опыт тестирования Android/iOS приложений (знание...

Подготовка инфраструктуры, установка и конфигурирование ПО для анализа исходного кода. Сбор и анализ предварительной информации о исходном коде продукта.

Хорошие знания Linux/Windows. Хорошее понимание процессов сетевого взаимодействия и сетевого стека. Знание стандартов и практик обеспечения безопасности ПО и...

Внедрение и управление средствами сетевой безопасности (NGFW, IPS, VPN, NAC, NTA). Подключение источников, анализ событий сетевой безопасности в SIEM.

Опыт администрирования МЭ 2 года. Опыт внедрения NGFW 1-2 года. Умение работать с российcкими Linux системами. Умение подключать железо...

Анализ кодовых баз. Подтверждение и эксплуатация уязвимостей. Помощь командам разработки при подключении к практикам AppSec (SAST, SCA). Работа с инструментами...

Незаконченное высшее или высшее образование по специальности информационная безопасность. Знание инструментов практик AppSec (SAST, DAST, SCA). Опыт работы с инструментами...

Обследование предприятий заказчиков на предмет эффективности информационной безопасности. - Разработка и реализация мер по обеспечению информационной безопасности для заказчиков. -

Оконченное высшее техническое образование. - Опыт работы не менее 3-х лет в области ИТ. - Знание типов атак на информационные системы...

Проектирование и разработка безопасной архитектуры облачных вычислений и решения, которые соответствуют лучшим отраслевым практикам и отвечают требованиям бизнеса.

Опыт работы с облачными платформами, такими как AWS, Azure или Google Cloud (также российские провайдеры) и встроенными средствами безопасности.