Вакансии в городе Санкт-Петербург

Высшее техническое образование (неоконченное тоже). Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности.

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Наработал реальный опыт организации процесса по защите ЗОКИИ. Педантичный в работе с документами, умеет структурно, кратко и логично писать тексты.

Участие в категорировании ОКИИ. Разработка и реализация организационных мер защиты ОКИИ. Обучение персонала ОКИИ.

Наработал реальный опыт организации процесса по защите ЗОКИИ. Педантичный в работе с документами, умеет структурно, кратко и логично писать тексты.

Планирование, организация и координация работ по обеспечению безопасности ЗОКИИ и контроль за ее состоянием. Реализация организационных мер защиты на ЗОКИИ.

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Высшее профильное образование по направлению «Информационная безопасность» или профессиональная подготовка свыше 500 акк. часов по программам, согласованным ФСТЭК и ФСБ...

Администрирование средств защиты информации. Участие в мониторинге событий безопасности. Участие в расследовании инцидентов ИБ. Поддержка процессов управления уязвимостями.

Высшее образование по защите информации или переподготовка по ИБ (будет вашим преимуществом). Практический опыт от 3 лет (желательно) на должности...

Непосредственное участие в работах по договорам, пусконаладочным работам, пилотным проектам по внедрению СКЗИ,СЗИ от НСД,МЭ,СОВ,ЭП,УЦ...

Знание Assembler x86/x64/arm. Владение инструментами gdb/edb, Hiew, IDA или ghidra/radare, опыт reverse engineering.

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Проведение различных исследований ВПО.

Понимание подхода SDL и стандартов разработки безопасного ПО. Опыта внедрения хотя бы одного решения или инструмента DevSecOps. Опыт работы c...

Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.). Сопровождение решений и процессов...

Знание Assembler x86. Хорошее знание C/C++. Владение инструментами OllyDBG, Hiew, IDA. Знание архитектуры Windows, DOS структуры NE- и...

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Анализ и программирование методов распаковки и...

Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering. Понимание актуальных индикаторов компрометации информационных систем и...

Расследование и реагирование на инциденты информационной безопасности. Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта...

Высшее образование в ИБ. Опыт работы в ИБ от 1-3х лет. Знание стека протоколов TCP/IP, понимание модели...

Мониторить и управлять событиями и инцидентами ИБ в SIEM/DLP и IRP-системе. Участвовать в расследованиях типовых инцидентов согласно инструкциям.

Высшее образование (техническое). Опыт работы инженером-проектировщиком ИТСО/систем безопасности от 2-х лет. Опыт проектирования для объектов электросетевого комплекса...

Разработка проектной и рабочей документации (стадии П, Р) по системам: Видеонаблюдение: IP-системы, системы видеонаблюдения с аналитикой, тепловизоры.

Образование - высшее, по направлению информационной безопасности, либо высшее профессиональное (техническое) и дополнительное профессиональное образование (программа профессиональной переподготовки) по направлению «Информационная...

Осуществление контроля за соблюдением нормативных требований и порядка работ по защите информации. Координация, разработка и реализация мероприятий по информационной безопасности...

Опыт анализа масштабных приложений (более 3 млн. MAU) на предмет рисков информационной безопасности и способов их устранения. Знание методологий проектирования...

Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности: Анализировать архитектуру приложений и схемы потоков данных.

Высшее профессиональное образование. Опыт работы в ИБ от 2 лет в направлениях GRC, ISO 27001, безопасность ПДн, аудит, методологии.

1. Управление соответствием и СУИБ: Анализировать соответствие информационных систем и процессов требованиям безопасности и локальным нормативным актам. Участвовать в поддержке...

Опыт работы в области информационной безопасности (ИБ). Наличие высшего профессионального образования по направлению информационной безопасности. Знание законодательства и актуальных нормативно...

Участие в формировании требований по защите информации к компонентам распределенной IT-инфраструктуры. Участие в разработке элементов системы защиты информации для...

Высшее образование (техническое образование будет преимуществом). Ответственность, исполнительность, внимательность, стремление к повышению профессиональных знаний. Знания и практические навыки работы с...

Подготовка и редактирование документации по результатам работ в области технической защиты информации (изготовление и выпуск документов по результатам специальных проверок...

Понимание действующего законодательства РФ в области защиты информации. Грамотная письменная и устная речь. Навыки деловой переписки. Опыт работы по защите...

Разработка организационно-распорядительной документации в области защиты информации, а также поддержание в актуальном состоянии системы ЛНА. Проведение обучения персонала и...

Теоретические знания нормативной документации (152 ФЗ; ИСО 27001; OWASP; NITS;). Знание Linux. Знания инфраструктурной безопасности: основы сетей, защиты приложений построения...

Платформа КЭДО HRlink. Сервис приема кандидатов Start Link. Система взаимодействия HRlink Pro. Разработка внутренней документации, аудит, поддержание актуальности.

Опыт в сфере Информационной безопасности от 1-го года. Опыт администрирования: ОС семейства Linux, сетевого оборудования (mikrotik, s-terra, континент...

Администрировать инфраструктуру сервиса SOC: SIEM системы, сервера Linux, сетевое оборудование, прокси. Настраивать сетевую связанность инфраструктуры сервиса и Клиента: построение VPN...