Вакансии в городе Санкт-Петербург

Понимание основных уязвимостей и правил защиты от них на уровне архитекторы ПО и системы: OWASP TOP 10 web, mobile, API.

Участие в проектах Банка в роли аналитика практической информационной безопасности. Анализ создаваемых информационных систем и бизнес процессов на соответствие техническому...

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Высшее техническое образование. Грамотная речь и письмо, хорошие коммуникативные навыки. Готовность ездить в командировки. Знания и понимание хотя бы двух...

Консультация заказчиков и партнеров по вопросам, связанным с продуктом класса UEBA. Участие в пилотных проектах. Помощь в разработке технической, аналитической...

Высшее техническое образование. Знание ЕСКД. Владение САПР (преимущественно-PTC Creo).

Разработка комплектов РКД (в том числе, разработка инструкций по настройке). 3D-моделирование. Подбор ЭКБ.

Опыт руководящей должности (от 2 лет) в ИБ или ИТ. Глубокие знания средств защиты для: - ОС (Windows, *nix), - СУБД (SQL...

Управление командой из 4+ специалистов (постановка задач, наставничество, развитие). Обеспечение мониторинга эффективности ИТ-подразделений через систему контролей.

Знание основ информационной безопасности. Знание различных продуктов и конфигураций 1С. Будет плюсом умение проверить как сисадмины настроили сервера (знать...

Сформировать политики и регламенты по ресурсам 1С (УПП, ЗУП, склад, документооборот, ЕРП). Сформулировать роли для пользователей 1С.

Протоколы стека TCP/IP. Сетевая модель OSI. Принципы построения компьютерных сетей. Методы проведения компьютерных атак и защиты от них.

Мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений...

Знание нормативно-методических документов в области защиты государственной тайны и инструментально-расчетному контролю защиты информации (методик ФСТЭК России по проведению...

Проведение специальных исследований технических средств по каналам ПЭМИН, ВЧО, ВЧН, ВЧП и другим акустическим каналам. Разработка и оформление протоколов и...

Уверенное знание Linux shell. GCC, C/C++, ARM или Intel Assembler. Практический навык отладки и reverse engineering (IDA).

Разработка программного обеспечения для платформ Intel, ARM, Hexagon. Исследование сторонних программ. Работа с чужими исходниками на самых разных языках программирования.

Высшее техническое образование (информационная безопасность либо специальности из группы электроника, радиотехника и системы связи согласно ОКСО). Знание принципов построения и...

Выполнение специальных работ по оценке встраивания СКЗИ (в соответствии с ГОСТ РВ 50797-95 и ПКЗ-2005). Участие в проведении...

Высшее образование по направлению подготовки «Информационная безопасность». Знание языков/навыки программирования: C/C++, Python, JavaScript. Понимание фундаментальных принципов устройства и...

Проведение сертификационных испытаний и тематических исследований СЗИ и защищенных средств обработки информации. Исследование программного обеспечения специального назначения с целью выявления...

ЯЗЫКИ ПРОГРАММИРОВАНИЯ: на входе – экспертный уровень знания хотя бы одного-двух популярных (могут встретится C/C++, C#, Java, Python, JS...

Деятельность в качестве работника Испытательной лаборатории ФСТЭК России, в том числе подготовка и проведение сертификационных испытаний. Экспертиза сторонних продуктов на...

Базовые знания Assembler x86, x86_64, C/C++. Знание скриптовых языков программирования Python, Perl. Умение работать с...

Анализ программного кода при отсутствии исходных файлов (Reverse Engineering) с целью: Установления полного функционала ПО, в том числе недокументированных возможностей...

Опыт на аналогичной должности в банковской/финансовой сфере от 3 лет (обязательно). Проф. Переподготовка 512 часов ФСТЭК. Знание всей нормативной...

Обеспечение методологической поддержки по вопросам ИБ кредитной организации: сбор и анализ информации по процессам, описание процессов, постановка требований, контроль выполнения.

Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения ручного и автоматизированного анализа безопасности...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Настройка инструментальных средств анализа...

Умение работать в команде. Сильные коммуникативные навыки. Умение систематизировать информацию, находить оптимальное решения задачи. Многозадачность. Самостоятельность, ответственность.

Организация работ по сертификации разрабатываемых изделий, в соответствии с действующими нормативными документами. Контроль разработки нормативно-технической документации в процессе сертификации...

Понимание принципов работы сетевых протоколов. Понимание принципов работы межсетевых экранов, прокси серверов, виртуальных частных сетей. Навыки работы с серверными ОС...

Эксплуатация и техническое сопровождение информационных систем. Тестирование, установка, настройка и эксплуатация средств защиты информации. Техническая поддержка пользователей средств защиты информации.

Опыт разработки проектной документации в соответствии с ГОСТ 34. Базовые знания локальных вычислительных сетей (уровень CCNA). Опыт внедрения и эксплуатации...

Проведением обследования инфраструктуры Заказчика и формированием Отчета об обследовании. Участием в переговорах с техническими представителями Заказчика, защитой предлагаемых решений, обсуждением...

Опыт работы от 2-х лет по направлению информационная безопасность. Высшее техническое образование. Базовый технический английский язык. Знание методологий реагирования...

Мониторингом событий информационной безопасности с использованием средств класса SIEM, EDR, IPS/IDS, Sandbox. Анализом и реагированием на инциденты информационной безопасности...

Имеете высшее или среднее профессиональное образование пожарно-технического профиля. Обладаете профессиональной переподготовкой по программе «Специалист по пожарной профилактике» (при отсутствии...

Осуществлять организацию и контроль соблюдения требований ПБ на всех объектах компании (Спб, Москва). Разрабатывать и актуализировать локальные нормативные документы по...