Вакансии в городе Санкт-Петербург

Понимание принципов работы сетевых протоколов. Понимание принципов работы межсетевых экранов, прокси серверов, виртуальных частных сетей. Навыки работы с серверными ОС...

Эксплуатация и техническое сопровождение информационных систем. Тестирование, установка, настройка и эксплуатация средств защиты информации. Техническая поддержка пользователей средств защиты информации.

Опыт разработки проектной документации в соответствии с ГОСТ 34. Базовые знания локальных вычислительных сетей (уровень CCNA). Опыт внедрения и эксплуатации...

Проведением обследования инфраструктуры Заказчика и формированием Отчета об обследовании. Участием в переговорах с техническими представителями Заказчика, защитой предлагаемых решений, обсуждением...

Опыт в OffSec: Уверенный опыт поиска уязвимостей и понимание векторов атак (Web, Network, OS). White-box / Black-box: Опыт анализа...

Исследования (Research): Поиск уязвимостей (0-day и 1-day) в продуктах и протоколах ERP решений (в т.ч. SAP).

Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor...

Плавно войти в профессию. Заработать авторитет в ИБ-сообществе. Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure...

Профильное образование или проф. переподготовка (512 часов ФСТЭК). Опыт работы от 2-х лет по направлению информационная безопасность.

Мониторингом событий информационной безопасности с использованием средств класса SIEM, EDR, IPS/IDS, Sandbox. Анализом и реагированием на инциденты информационной безопасности...

Опыт работы в качестве специалиста/инженера по защите информации в лицензиатах ФСТЭК России имеющих лицензию на деятельность по технической защите...

Служба сопровождения программных комплексов». Осуществляет техническую поддержку и обеспечение бесперебойной работы ИТ-проектов в различных сферах жизни. Города, от строительства...

Высшее образование по защите информации или переподготовка по ИБ (будет вашим преимуществом). Практический опыт от 3 лет (желательно) на должности...

Непосредственное участие в работах по договорам, пусконаладочным работам, пилотным проектам по внедрению СКЗИ,СЗИ от НСД,МЭ,СОВ,ЭП,УЦ...

Понимание классов и типов средств защиты информации (СЗИ). Опыт работы с решениями в области ИБ: SIEM, FW, IDS/EDR.

Сбор, анализ и формализация функциональных требований. Описание Use Case и User Story. Моделирование бизнес-процессов и логики работы системы в...

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Высшее образование (желательно профильное, техническое или физико-математическое). Также рассматриваем кандидатов профильных специальностей (защита информации, информационная/компьютерная безопасность и т...

Обследование и аудит информационных и автоматизированных систем и комплексов для обработки информации ограниченного распространения. Оценка защищённости информационных систем.

Профильное образование или проф. переподготовка (512 часов ФСТЭК). Опыт на аналогичной должности в банковской/финансовой сфере от 3 лет (обязательно).

Обеспечение методологической поддержки по вопросам ИБ кредитной организации: сбор и анализ информации по процессам, описание процессов, постановка требований, контроль выполнения.

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...

Опыт работы на аналогичной должности от 4-х лет. Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).

Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры. Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей...

Высшее образование (техническое образование будет преимуществом). Ответственность, исполнительность, внимательность, стремление к повышению профессиональных знаний. Знания и практические навыки работы с...

Подготовка и редактирование документации по результатам работ в области технической защиты информации (изготовление и выпуск документов по результатам специальных проверок...

Опыт в системном администрировании, DevOps или ИБ (от 3 лет). Понимание, как устроены атаки, как работают периметры, зачем нужен defence...

Провести аудит инфраструктуры, найти уязвимости, понять, где горит. Закрыть критические риски: безопасное хранение данных, передача доступов, защита от утечек.

Высшее техническое образование (информационная безопасность либо специальности из группы электроника, радиотехника и системы связи согласно ОКСО). Знание принципов построения и...

Выполнение специальных работ по оценке встраивания СКЗИ (в соответствии с ГОСТ РВ 50797-95 и ПКЗ-2005). Участие в проведении...

Высшее образование по направлению подготовки «Информационная безопасность». Знание языков/навыки программирования: C/C++, Python, JavaScript. Понимание фундаментальных принципов устройства и...

Проведение сертификационных испытаний и тематических исследований СЗИ и защищенных средств обработки информации. Исследование программного обеспечения специального назначения с целью выявления...

Опыт внедрения и настройки корпоративных СЗИ от 2 лет. Желателен практический опыт с продуктами Kaspersky/ Indeed и/или аналогичным.

Настройка и сопровождение средств защиты информации (СЗИ) 2FA, PAM, NGWF на стороне заказчика (решения от ведущих производителей - Kaspersky, Indeed...

Опыт внедрения инструментов безопасной разработки в CI/CD. Понимание рисков ИБ систем контейнеризации и Kubernetes. Умение обеспечить безопасность CI\CD...

Сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Высшее или неоконченное высшее техническое образование. Базовые знания сетевых технологий. Знание стека TCP/IP, понимание основных принципов построения защитных сетей.

Выявлять и расследовать инциденты информационной безопасности. Обогащение информации по инцидентам, анализ собранных данных. Мониторинг и расследование инцидентов, выдача рекомендаций по...