Вакансии в городе Санкт-Петербург

Опыт руководящей должности (от 2 лет) в ИБ или ИТ. Глубокие знания средств защиты для: - ОС (Windows, *nix), - СУБД (SQL...

Управление командой из 4+ специалистов (постановка задач, наставничество, развитие). Обеспечение мониторинга эффективности ИТ-подразделений через систему контролей.

Знание структур данных и понимание алгоритмов. Опыт программирования на Go, Python, TypeScript/JavaScript (Node.js), C#, C/C++, Java, Kotlin, Swift.

Участвовать в исследованиях и создании PoC-приложений. Дорабатывать функционал веб-приложений. Систематизировать и писать документацию по проектам. Прорабатывать гипотезы, реализовывать...

Отличное знание программного комплекса ViPNet Администратор, ПАК ViPNet Coordinator, ПО ViPNet Client- опыт работы от 2-3 лет.

Тестирование, внедрение, настройка и сопровождение СКЗИ ViPNet, включая полный комплекс работ ПО ViPNet Администратор, ПАК ViPNet Coordinator, ПО ViPNet Client.

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Высшее техническое образование по направлению Информационной безопасности или IT. Опыт работы в сфере информационной безопасности от 2 лет.

Самостоятельное проведение расследований инцидентов средней и высокой сложности. Проектирование и внедрение подсистем безопасности (сегментация сети, настройка SIEM, развертывание DLP).

Опыт работы в сфере информационной безопасности от 2 лет, из них 1 год - на позиции аналитика (SOC, VM) или пентестера.

Полный цикл управления уязвимостями: от сканирования и обнаружения до верификации, приоритизации и контроля устранения. Углубленный анализ и верификация результатов сканирования...

Высшее техническое образование (неоконченное тоже). Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности.

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения ручного и автоматизированного анализа безопасности...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Настройка инструментальных средств анализа...

Опыт управления командой от 1 года (от 3 человек). Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс...

Управление командами расследований и аналитиков DLP (формирование планов и задач, контроль выполнения, подбор и развитие команды). Управление группой реагирования на...

Знание Assembler x86/x64/arm. Владение инструментами gdb/edb, Hiew, IDA или ghidra/radare, опыт reverse engineering.

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Проведение различных исследований ВПО.

Понимание подхода SDL и стандартов разработки безопасного ПО. Опыта внедрения хотя бы одного решения или инструмента DevSecOps. Опыт работы c...

Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.). Сопровождение решений и процессов...

Знание Assembler x86. Хорошее знание C/C++. Владение инструментами OllyDBG, Hiew, IDA. Знание архитектуры Windows, DOS структуры NE- и...

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Анализ и программирование методов распаковки и...

Высшее образование (по профилю IT или информационная безопасность). Аналогичный опыт работы в коммерческих организациях от 3-ёх лет.

Риск-менеджмент по ИБ. Экспертиза и сопровождение проектов по линии ИБ и ИТ-инициатив. Обеспечение информационной безопасности. Работа будет выстроена...

Высшее техническое образование. Грамотная речь и письмо, хорошие коммуникативные навыки. Готовность ездить в командировки. Знания и понимание хотя бы двух...

Консультация заказчиков и партнеров по вопросам, связанным с продуктом класса UEBA. Участие в пилотных проектах. Помощь в разработке технической, аналитической...

Опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов. Уверенное знание механизмов аутентификации, а также основных способов повышения привилегий...

Аудит безопасности продуктов компании (black/white box). Составление отчетов по итогам проведенных проверок и разработка рекомендаций. Описание и учет уязвимостей.

Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering. Понимание актуальных индикаторов компрометации информационных систем и...

Расследование и реагирование на инциденты информационной безопасности. Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта...

Высшее образование в ИБ. Опыт работы в ИБ от 1-3х лет. Знание стека протоколов TCP/IP, понимание модели...

Мониторить и управлять событиями и инцидентами ИБ в SIEM/DLP и IRP-системе. Участвовать в расследованиях типовых инцидентов согласно инструкциям.

Опыт работы с Linux Server/Windows Server. Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы). Опыт работы с CУБД (SQL).

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает...

Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA). Знание Windows, Linux, контейнеризации, Docker, Kubernetes. Знание и понимание Vulnerability...

Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность). Расширять область действия существующего инструментария на новые...