Вакансии в городе Санкт-Петербург

Высшее образование (желательно профильное, техническое или физико-математическое). Также рассматриваем кандидатов профильных специальностей (защита информации, информационная/компьютерная безопасность и т...

Обследование и аудит информационных и автоматизированных систем и комплексов для обработки информации ограниченного распространения. Оценка защищённости информационных систем.

Опыт работы от 1 года в сфере IT и/или ИБ. Отличное понимание базовых понятий информационной безопасности. Способность отличить аутентификацию...

Техническое сопровождение и поддержка работоспособности подсистемы защиты среды контейнеризации:

Понимание принципов работы сетевых протоколов. Понимание принципов работы межсетевых экранов, прокси серверов, виртуальных частных сетей. Навыки работы с серверными ОС...

Эксплуатация и техническое сопровождение информационных систем. Тестирование, установка, настройка и эксплуатация средств защиты информации. Техническая поддержка пользователей средств защиты информации.

Профильное образование. Опыт работы на похожей или аналогичной позиции. Лучшие практики и подходы мира ИБ . Кунг-фу пентестирования.

Поддерживать актуальность профильных документов, сертификатов и аттестатов. Обучать и назидать в сторону коллег: доброе, вечное и особенно безопасное.

Опыт на аналогичной должности в банковской/финансовой сфере от 3 лет (обязательно). Проф. Переподготовка 512 часов ФСТЭК. Знание всей нормативной...

Обеспечение методологической поддержки по вопросам ИБ кредитной организации: сбор и анализ информации по процессам, описание процессов, постановка требований, контроль выполнения.

Опыт разработки проектной документации в соответствии с ГОСТ 34. Базовые знания локальных вычислительных сетей (уровень CCNA). Опыт внедрения и эксплуатации...

Проведением обследования инфраструктуры Заказчика и формированием Отчета об обследовании. Участием в переговорах с техническими представителями Заказчика, защитой предлагаемых решений, обсуждением...

Общее представление о процессе разработки ПО. Понимание уязвимостей, угроз, рисков информационной безопасности. Коммуникабельность. Наличие знаний в области информационной безопасности.

Первичный аудит артефактов выполнения практик SDL в комплектах выпускаемых релизов. Первичная проверка моделей угроз, подготовленных командами.

Опыт работы от 2-х лет по направлению информационная безопасность. Высшее техническое образование. Базовый технический английский язык. Знание методологий реагирования...

Мониторингом событий информационной безопасности с использованием средств класса SIEM, EDR, IPS/IDS, Sandbox. Анализом и реагированием на инциденты информационной безопасности...

Имеете высшее или среднее профессиональное образование пожарно-технического профиля. Обладаете профессиональной переподготовкой по программе «Специалист по пожарной профилактике» (при отсутствии...

Осуществлять организацию и контроль соблюдения требований ПБ на всех объектах компании (Спб, Москва). Разрабатывать и актуализировать локальные нормативные документы по...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Опыт внедрения инструментов безопасной разработки в CI/CD. Понимание рисков ИБ систем контейнеризации и Kubernetes. Умение обеспечить безопасность CI\CD...

Сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS. Знание одного из языков программирования Kotlin\Java\C\Objective C...

Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API. Проведение статического и динамического...

Понимание архитектуры информационных систем: серверы, СУБД, облако, сети. Базовое понимание работы антивирусов, межсетевых экранов, систем резервного копирования. Знание основных угроз...

Создание и сопровождение документов по защите информации. Сопровождение пользователей по вопросам ИБ. Обеспечение эффективного функционирования и безопасности компьютерных систем и...

Наработал реальный опыт организации процесса по защите ЗОКИИ. Педантичный в работе с документами, умеет структурно, кратко и логично писать тексты.

Планирование, организация и координация работ по обеспечению безопасности ЗОКИИ и контроль за ее состоянием. Реализация организационных мер защиты на ЗОКИИ.

Наработал реальный опыт организации процесса по защите ЗОКИИ. Педантичный в работе с документами, умеет структурно, кратко и логично писать тексты.

Участие в категорировании ОКИИ. Разработка и реализация организационных мер защиты ОКИИ. Обучение персонала ОКИИ.

Опыт работы в области информационной безопасности (ИБ). Наличие высшего профессионального образования по направлению информационной безопасности. Знание законодательства и актуальных нормативно...

Участие в формировании требований по защите информации к компонентам распределенной IT-инфраструктуры. Участие в разработке элементов системы защиты информации для...

Опыт продаж в сфере ИБ не менее 2-х лет. Уверенное знание рынка ИБ и его специфики. Наличие потенциальных проектов...

Анализ решений различных вендоров и подбор оптимального под требования проекта. Проведение встреч, переговоров и презентаций для заказчиков. Инициирование и развитие...

Опыт работы (3+) в области информационной безопасности, желательно инженером ИБ. Опыт администрирования СЗИ (идеально, если есть опыт работы с...

Управление процессом предоставления доступа к ИС, включая формирование и регулярный пересмотр ролевой модели. Обработка запросов от пользователей. Обеспечение эффективной работы...

Отличное знание программного комплекса ViPNet Администратор, ПАК ViPNet Coordinator, ПО ViPNet Client- опыт работы от 2-3 лет.

Тестирование, внедрение, настройка и сопровождение СКЗИ ViPNet, включая полный комплекс работ ПО ViPNet Администратор, ПАК ViPNet Coordinator, ПО ViPNet Client.

Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA). Знание Windows, Linux, контейнеризации, Docker, Kubernetes. Знание и понимание Vulnerability...

Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность). Расширять область действия существующего инструментария на новые...