Вакансии в городе Санкт-Петербург

Экспертное понимание принципов работы широкой линейки средств защиты NGFW, IPS/IDS, WAF, PAM, ID M, VPN, EDR, Sandbox, MailSecurity, Proxy...

Экспертный технический анализ на этапах разработки/доработки/внедрения/эксплуатации ПО и средств обеспечения ИБ. Проектирование, тестирование и внедрение средств защиты...

Опыт работы в области Application Security и/или DevSecOps от 2 лет. Понимание причин возникновения и способов устранения/митигации распространённых...

Поддержка и развитие процессов безопасной разработки. Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. Разработка продуктовых требований по безопасности.

Знания основ администрирования Linux, веб-технологий и СУБД. Понимание базовых принципов работы с контейнеризацией (Docker). Владение инструментами СЗИ.

Участие в проектировании архитектуры приложения и инфраструктуры с учетом стандартов по информационной безопасности (ИБ), требований законодательства. Анализ уязвимостей на прикладном...

Понимание архитектуры информационных систем: серверы, СУБД, облако, сети. Базовое понимание работы антивирусов, межсетевых экранов, систем резервного копирования. Знание основных угроз...

Создание и сопровождение документов по защите информации. Сопровождение пользователей по вопросам ИБ. Обеспечение эффективного функционирования и безопасности компьютерных систем и...

Опыт работы в области ИБ от 3-х лет, включая проекты по защите инфраструктуры и сетевых решений. Знание актуальных угроз...

Проводить аудит политик безопасности, операционных систем (Windows/Linux), средств виртуализации и других компонентов ИТ-инфраструктуры. Оптимизировать и адаптировать схемы аудитов...

Опыт администрирования Windows и Unix–систем. Наличие общих представлений о работе сетей на основе TCP/IP, межсетевых экранах.

Администрирование информационных систем и ресурсов в части информационной безопасности. Участие в расследовании инцидентов информационной безопасности в информационных системах.

Опыт проведения комплексных аудитов систем и процессов на соответствие требованиям безопасности. Опыт разработки и внедрения систем защиты информации.

Участие в обследовании объектов защиты. Анализ угроз и рисков информационной безопасности. Проведение работ по подготовке и оформлению предпроектной документации на...

Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering. Понимание актуальных индикаторов компрометации информационных систем и...

Расследование и реагирование на инциденты информационной безопасности. Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта...

Опыт администрирования Linux. Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со...

Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента. Интеграцией и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP).

Опыт работы с Linux Server/Windows Server. Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы). Опыт работы с CУБД (SQL).

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает...

Опыт в ИБ от 3 лет. Опыт подготовки технических требований для команды разработки. Опыт работы с MaxPatrol SIEM, MF ArcSight...

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает...

Протоколы стека TCP/IP. Сетевая модель OSI. Принципы построения компьютерных сетей. Методы проведения компьютерных атак и защиты от них.

Мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений...

Профильное образование. Опыт работы на похожей или аналогичной позиции. Лучшие практики и подходы мира ИБ . Кунг-фу пентестирования.

Поддерживать актуальность профильных документов, сертификатов и аттестатов. Обучать и назидать в сторону коллег: доброе, вечное и особенно безопасное.

Знание стандартов информационной безопасности и нормативных документов, регламентирующих процессы ИБ в РФ (152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ...

Внедрять, поддерживать и оптимизировать процессы соответствия регуляторным требованиям по информационной безопасности. Разрабатывать внутреннюю нормативную документацию по информационной безопасности.

Знание законодательства РФ в сфере персональных данных, коммерческой тайны, КИИ (ФЗ-152, ФЗ-187, ФЗ-149, ФЗ-98).

Разработка организационно-распорядительных документов в области защиты информации (политики, стандарты, регламенты, инструкции). -Участие в расследовании инцидентов информационной безопасности в информационных...

Глубокое понимание принципов информационной безопасности и технологии защиты данных. Опыт работы с SIEM-системами и анализом инцидентов безопасности.

Разработка , внедрение и поддержка политик и процедур информационной безопасности. Мониторинг и анализ событий безопасности, реагирование на инциденты. Настройка и администрирование...

Опыт работы по направлению тестирования на проникновение от 3х лет. Уверенные знания современных подходов к тестированию безопасности web-приложений.

Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral...

Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения ручного и автоматизированного анализа безопасности...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Настройка инструментальных средств анализа...

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Опыт работы с ИБ продуктами NGFW, SIEM, EDR, DLP, VPN, 2FA, антивирусной защиты. Опыт работы с сетями на базе...

Развертывание, обслуживание и управление ПО по ИБ, работа с подрядчиками. Участие в различных проектах по внедрениям для контроля соответствия требованиям...