Вакансии в городе Санкт-Петербург

Высшее техническое образование. Опыт работы от 2 лет. Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию...

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Опыт работы в IT или сфере информационной безопасности не менее 5 лет. Понимание угроз информационной безопасности и уязвимостей, владение методами...

Проводить анализ угроз и рисков информационной безопасности. Взаимодействовать с системными администраторами по вопросам усиления защищенности On-Prem и облачных-решений.

Приглашаем специалиста, имеющего опыт работы архитектором ИБ или с техническим бэкграундом, имеющим практический опыт построения информационных систем в защищенном исполнении. -

анализировать бизнес-функциональные требования и технические задания на разработку, внедрение, изменение информационных систем, сервисов и продуктов компании. - анализировать угрозы ИБ...

Опыт управления командой от 1 года (от 3 человек). Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс...

Управление командами расследований и аналитиков DLP (формирование планов и задач, контроль выполнения, подбор и развитие команды). Управление группой реагирования на...

Опыт администрирования серверов класса Linux на продвинутом уровне. Знание PowerShell, Bash, SQL, регулярные выражения Regex. Опыт работы с SIEM системами...

Поддержание штатной работы SIEM. Интеграция SIEM системы для получения событий ИБ. Обеспечение работоспособности и обновления систем ИБ. Анализ и обработка...

Высшее образование или среднее профессиональное (техническое) образование. Знание требования нормативных правовых актов Российской Федерации, нормативно-технических документов, документов по стандартизации...

Испытание внутреннего противопожарного водопровода. Осуществление контроля за исправностью противопожарных дверей на объектах компании. Работа с системами автоматической противопожарной защиты (СПС...

Законченное высшее образование по направлению деятельности. Переподготовка по направлению «Противодействие иностранным техническим разведкам», 504ч.. Переподготовка по направлению «Техническая защита...

Работа на территории работодателя по обеспечению выполнения требований законодательства в области защиты информации в отношении образцов ВТ. Техническая защита информации...

Linux (Debian-/RHEL-based): самостоятельное решение типовых задач, уверенное владение инструментами: strace, lsof, netstat, tcpdump, grep, awk, ip, iptables, parted...

Следить за показателями систем мониторинга (собственный мониторинг, Zabbix, Prometheus, и др.), оперативно реагировать на алерты. Алерты — это очень важная часть...

Уверенное знание нормативно-методических документов по защите информации в ИСПДн, ГИС, АСУ ТП, КИИ. Таких как: - Указы. - Федеральные законы. -

Обследование объектов информатизации с подготовкой отчета об обследовании, модели угроз безопасности. Написание технического задания на систему защиты информации по ГОСТ.

Опыт проведения технического анализа ИТ-систем на соответствие требованиям информационной безопасности. Опыт подготовки аналитической документации (заключение по результатам аудита ИТ...

Анализ новых и существующих ИТ-систем, бизнес процессов на соответствие требованиям информационной безопасности. Валидация изменений в ИТ-системах со стороны...

Опыт работы в области Application Security и/или DevSecOps от 2 лет. Понимание причин возникновения и способов устранения/митигации распространённых...

Поддержка и развитие процессов безопасной разработки. Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. Разработка продуктовых требований по безопасности.

Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA). Знание Windows, Linux, контейнеризации, Docker, Kubernetes. Знание и понимание Vulnerability...

Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность). Расширять область действия существующего инструментария на новые...

Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering. Понимание актуальных индикаторов компрометации информационных систем и...

Расследование и реагирование на инциденты информационной безопасности. Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта...

Коммерческий опыт в аналогичной должности от 2-х лет. Опыт поиска, эксплуатации и оценки уязвимостей, а также понимание причин их...

Тестированием безопасности и проверки кода для повышения безопасности программного продукта. Менеджментом уязвимостей и триажем результатов работы автоматизированных инструментов (SAST, DAST...

Опыт работы в области информационной безопасности не менее 2 лет, желательно в компаниях, проходящих аттестацию ФСТЭК. Знание требований ФСТЭК (Приказы...

Подготовка и сопровождение процесса аттестации объектов информатизации в ФСТЭК России (включая документальное сопровождение, разработку и актуализацию организационно-распорядительной документации — политики...

Не менее 3 лет профессионального опыта в сфере информационной безопасности. Опыт построения системы ИБ «с нуля» - от разработки архитектуры до...

Мониторинг ИТ-инфраструктуры на предмет уязвимостей и угроз. Проектирование и внедрение комплексных мер защиты информационных систем. Настройка и сопровождение средств...

У вас есть опыт подключения источников к SIEM: от системных логов до облачных сервисов и контейнеров. Есть опыт разработки detection...

Проектировать и реализовывать мониторинг в облачных средах AWS и GKE: сбор событий, нормализация, настройка и оптимизация сценариев обнаружения.

У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV...

Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей.

Наличие высшего профильного образования (информационная безопасность). Опыт написания документации по информационной безопасности (политики, процедуры, инструкции, отчеты). Понимание основных принципов информационной...

Работать в группе по информационной безопасности. Разрабатывать и актуализировать корпоративную документацию по информационной безопасности: политика, регламенты, инструкции. Анализировать текущие бизнес...

Понимание действующего законодательства РФ в области защиты информации. Грамотная письменная и устная речь. Навыки деловой переписки. Опыт работы по защите...

Разработка организационно-распорядительной документации в области защиты информации, а также поддержание в актуальном состоянии системы ЛНА. Проведение обучения персонала и...