Вакансии в городе Санкт-Петербург

Опыт на аналогичной должности в банковской/финансовой сфере от 3 лет (обязательно). Проф. Переподготовка 512 часов ФСТЭК. Знание всей нормативной...

Обеспечение методологической поддержки по вопросам ИБ кредитной организации: сбор и анализ информации по процессам, описание процессов, постановка требований, контроль выполнения.

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Опыт работы как Application Security Analyst от 3 лет. Опыт программирования на Java, Python. Глубокое понимание архитектурных принципов построения и...

Развивать практики AppSec в организации. Ответственность за SSDLC: Администрирование используемых инструментов (наполнение\корректировка правил). Выявление уязвимостей и их триаж.

Имеете высшее образование (преимущественно в сфере информационной безопасности). Имеете опыт работы не менее 2 лет в области обеспечения информационной безопасности.

Изучать и тестировать новые решения в области ИБ, в том числе с целью импортозамещения. Участвовать в создании АС в защищенном...

Что хотим видеть в кандидате: Умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF...

Проводить частный (не поток) анализ образцов вредоносного ПО, предоставляемого нашими исследователями. Возможность самостоятельного выбора семпла для реверса. Создавать контента: описание...

Опыт работы в области информационной безопасности (ИБ). Наличие высшего профессионального образования по направлению информационной безопасности. Знание законодательства и актуальных нормативно...

Участие в формировании требований по защите информации к компонентам распределенной IT-инфраструктуры. Участие в разработке элементов системы защиты информации для...

Профильное образование. Опыт работы на похожей или аналогичной позиции. Лучшие практики и подходы мира ИБ . Кунг-фу пентестирования.

Поддерживать актуальность профильных документов, сертификатов и аттестатов. Обучать и назидать в сторону коллег: доброе, вечное и особенно безопасное.

Высшее техническое образование (неоконченное тоже). Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности.

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Linux (Debian-/RHEL-based): самостоятельное решение типовых задач, уверенное владение инструментами: strace, lsof, netstat, tcpdump, grep, awk, ip, iptables, parted...

Следить за показателями систем мониторинга (собственный мониторинг, Zabbix, Prometheus, и др.), оперативно реагировать на алерты. Алерты — это очень важная часть...

Наработал реальный опыт организации процесса по защите ЗОКИИ. Педантичный в работе с документами, умеет структурно, кратко и логично писать тексты.

Планирование, организация и координация работ по обеспечению безопасности ЗОКИИ и контроль за ее состоянием. Реализация организационных мер защиты на ЗОКИИ.

Наработал реальный опыт организации процесса по защите ЗОКИИ. Педантичный в работе с документами, умеет структурно, кратко и логично писать тексты.

Участие в категорировании ОКИИ. Разработка и реализация организационных мер защиты ОКИИ. Обучение персонала ОКИИ.

Понимание действующего законодательства РФ в области защиты информации. Грамотная письменная и устная речь. Навыки деловой переписки. Опыт работы по защите...

Разработка организационно-распорядительной документации в области защиты информации, а также поддержание в актуальном состоянии системы ЛНА. Проведение обучения персонала и...

Высшее техническое образование. Грамотная речь и письмо, хорошие коммуникативные навыки. Готовность ездить в командировки. Знания и понимание хотя бы двух...

Консультация заказчиков и партнеров по вопросам, связанным с продуктом класса UEBA. Участие в пилотных проектах. Помощь в разработке технической, аналитической...

Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA). Знание Windows, Linux, контейнеризации, Docker, Kubernetes. Знание и понимание Vulnerability...

Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность). Расширять область действия существующего инструментария на новые...

Опыт работы с Linux Server/Windows Server. Опыт работы с сетевым оборудованием (управляемые свитчи, маршрутизаторы). Опыт работы с CУБД (SQL).

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает...

Опыт в ИБ от 3 лет. Опыт подготовки технических требований для команды разработки. Опыт работы с MaxPatrol SIEM, MF ArcSight...

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает...

ЯЗЫКИ ПРОГРАММИРОВАНИЯ: на входе – экспертный уровень знания хотя бы одного-двух популярных (могут встретится C/C++, C#, Java, Python, PHP...

Деятельность в качестве работника Испытательной лаборатории ФСТЭК России, в том числе подготовка и проведение сертификационных испытаний. Экспертиза сторонних продуктов на...

Базовые знания Assembler x86, x86_64, C/C++. Знание скриптовых языков программирования Python, Perl. Умение работать с...

Анализ программного кода при отсутствии исходных файлов (Reverse Engineering) с целью: Установления полного функционала ПО, в том числе недокументированных возможностей...

Опыт руководящей должности (от 2 лет) в ИБ или ИТ. Глубокие знания средств защиты для: - ОС (Windows, *nix), - СУБД (SQL...

Управление командой из 4+ специалистов (постановка задач, наставничество, развитие). Обеспечение мониторинга эффективности ИТ-подразделений через систему контролей.

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...