Вакансии в городе Санкт-Петербург

Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании. Опыт работы в SaaS-компаниях или IT-продуктах. Опыт инвентаризации данных...

Построить систему соответствия 152-ФЗ в SaaS-компании. Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные...

Образование: высшее техническое (будет преимуществом). Умение читать техническую и проектную документацию. Опыт работы в технических подразделениях коммерческих организаций от 2...

Осуществление мероприятий по обеспечению сохранности имущества, коммерческой тайны и ТМЦ Общества, предоставление отчетов СКУД для контроля соблюдения пропускного и внутриобъектового...

У вас есть техническое образование. Имеете опыт работы в аналитике, antifraud, безопасности, модерации или смежных областях -это будет большим преимуществом.

Проведение потоковой проверки товарных карточек и пользовательских отзывов на наличие нарушений в соответствии с установленными SLA и уровнями качества.

Знание Assembler x86/x64/arm. Владение инструментами gdb/edb, Hiew, IDA или ghidra/radare, опыт reverse engineering.

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Проведение различных исследований ВПО.

Понимание подхода SDL и стандартов разработки безопасного ПО. Опыта внедрения хотя бы одного решения или инструмента DevSecOps. Опыт работы c...

Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.). Сопровождение решений и процессов...

Знание Assembler x86. Хорошее знание C/C++. Владение инструментами OllyDBG, Hiew, IDA. Знание архитектуры Windows, DOS структуры NE- и...

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Анализ и программирование методов распаковки и...

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Приглашаем специалиста, имеющего опыт работы архитектором ИБ или с техническим бэкграундом, имеющим практический опыт построения информационных систем в защищенном исполнении. -

анализировать бизнес-функциональные требования и технические задания на разработку, внедрение, изменение информационных систем, сервисов и продуктов компании. - анализировать угрозы ИБ...

Опыт работы в сфере информационной безопасности от 2 лет. Навыки работы с EndPoint Security и Network Security. Понимание принципов безопасности...

Настройка и управление технических средств защиты информации. Управление доменными политиками безопасности. Обеспечение безопасности конечных устройств (workstations, servers: Windows, Linux).

Знание принципа работы межсетевого экранирования, криптографических средств (работа с правилами МЭ, настройка маршрутизации, интерфейсов, диагностика МЭ (анализ логов, трассировка и...

Обработка запросов клиентов в системе Service Desk. Сопровождение оборудования межсетевого экранирования (ViPNet, UserGate) на территории Заказчика. Настройка и конфигурирование правил...

Опыт работы в области ИТ/ИБ не менее 3-х лет. Понимание основных моментов в проектировании по серии ГОСТ 34.

Вести проекты в роли техлида/ГИП. Разрабатывать технические задания на проектирование решений ИБ. Контролировать и участвовать в разработке проектной документации...

Высшее техническое образование (наличие профильного образования приветствуется). Опыт работы в IT или информационной безопасности не менее 2 лет.

Анализ журналов событий и написание правил автоматизированного выявления случаев нарушения корпоративных политик и инцидентов информационной безопасности. Реагирование на зарегистрированные системой...

Опыт проведения комплексных аудитов систем и процессов на соответствие требованиям безопасности. Опыт разработки и внедрения систем защиты информации.

Участие в обследовании объектов защиты. Анализ угроз и рисков информационной безопасности. Проведение работ по подготовке и оформлению предпроектной документации на...

Проводили FMEA, DFA и HARA. Работали в рамках ISO 26262. Знаете методы анализа видов и последствий отказов и умеете применять...

Решение проблемы безопасности автономного транспорта. Вам предстоит анализировать архитектуру, формировать предложения по изменению архитектуры, выявлять потенциальные отказы, формировать требования безопасности...

Английский язык на уровне B2 (достаточный для рабочей коммуникации). Понимание бизнес-процессов и принципов их трансформации. Навыки фасилитации и...

Построение устойчивого канала взаимодействия между бизнесом и ИБ. Перевод требований ИБ на понятный бизнес-язык. Встраивание требований ИБ в бизнес...

Опыт работы в области Application Security и/или DevSecOps от 2 лет. Понимание причин возникновения и способов устранения/митигации распространённых...

Поддержка и развитие процессов безопасной разработки. Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. Разработка продуктовых требований по безопасности.

Высшее образование по специальности: защита информации, информационная/компьютерная безопасность. Реальный опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных...

Обследование и аудит информационных и автоматизированных систем (ИС, АС) и комплексов Заказчика с обработкой информации ограниченного доступа. Проектирование ИС/АС...

Знания основ администрирования Linux, веб-технологий и СУБД. Понимание базовых принципов работы с контейнеризацией (Docker). Владение инструментами СЗИ.

Участие в проектировании архитектуры приложения и инфраструктуры с учетом стандартов по информационной безопасности (ИБ), требований законодательства. Анализ уязвимостей на прикладном...

Высшее или среднее электротехническое образование. Опыт работы инженером-проектировщиком, Presale инженером или аналогичной должностью от 3 лет. Знание нормативной базы...

Проведение технического и коммерческого анализа рынка поставщиков оборудования и решений. Ведение и актуализация каталога типовых решений. Консультирование коллег по техническим...

Опыт работы с WAF от 2-х лет (опыт работы с SolidWall будет плюсом). Знание OWASP Top-10, способов обнаружения...

Администрировать WAF и его инфраструктуру. Анализировать события WAF и разрабатывать правила выявления и блокировки возможных атак. Формировать предложения по устранению...