Вакансии в городе Санкт-Петербург

Опыт работы по направлению тестирования на проникновение от 3х лет. Уверенные знания современных подходов к тестированию безопасности web-приложений.

Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral...

Высшее техническое образование по ИБ. Аналогичный опыт работы в системном интеграторе по профилю ИБ от 3-х лет.

Разработка проектной документации (создание архитектурных схем, технических заданий (ТЗ), пояснительных записок к ТП на системы ИБ в соответствии с ГОСТ...

Опыт на аналогичной должности в банковской/финансовой сфере от 3 лет (обязательно). Проф. Переподготовка 512 часов ФСТЭК. Знание всей нормативной...

Обеспечение методологической поддержки по вопросам ИБ кредитной организации: сбор и анализ информации по процессам, описание процессов, постановка требований, контроль выполнения.

Высшее техническое образование. Знание английского языка на начальном уровне.

Проведение инструктажа пользователей. Организация выпуска квалифицированных/неквалифицированных ЭП (включая подготовку соответствующих документов, инструктаж и регистрацию). Установка, удаление, настройка, анализ и...

Опыт работы от 2-х лет по направлению информационная безопасность. Высшее техническое образование. Базовый технический английский язык. Знание методологий реагирования...

Мониторингом событий информационной безопасности с использованием средств класса SIEM, EDR, IPS/IDS, Sandbox. Анализом и реагированием на инциденты информационной безопасности...

Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения ручного и автоматизированного анализа безопасности...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Настройка инструментальных средств анализа...

Группа компаний ЦРТ — глобальный разработчик продуктов и решений на основе разговорного искусственного интеллекта, машинного обучения и компьютерного зрения c 35...

Основная обязанность - эксплуатация средств защиты следующих классов: Antivirus, SIEM, Vulnerability Manager, EDR, SIEM, DLP. Разработка рабочей документации по средствам защиты...

Опыт анализа масштабных приложений (более 3 млн. MAU) на предмет рисков информационной безопасности и способов их устранения. Знание методологий проектирования...

Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности: Анализировать архитектуру приложений и схемы потоков данных.

Релевантный опыт работы в области информационной безопасности от 3 лет. Умение собирать, структурировать, документировать и анализировать данные о структуре информационной...

Аудит информационной инфраструктуры заказчика (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ) на предмет эффективности применяемых мер по защите информации, их...

Высшее (инженерное/экономическое) образование. Опыт работы по специальности или направлению деятельности не менее 5 лет. Специальные (профессиональные) знания, умения, навыки...

Планирование и организация закупок на поставку товаров (выполнение работ, оказание услуг), связанных с обеспечением информационной безопасности (далее – ИБ) объектов (создание...

Обладает глубоким пониманием сетевого стека Linux (Netfilter, сокеты, маршрутизация, sk_buff). Имеет практический опыт работы с технологией eBPF: умеет не только...

Глубоким тестированием производительности и стабильности NGFW в условиях, приближенных к боевым. Написанием и отладкой собственных программ eBPF для глубокой интроспекции...

Опыт в системном администрировании, DevOps или ИБ (от 3 лет). Понимание, как устроены атаки, как работают периметры, зачем нужен defence...

Провести аудит инфраструктуры, найти уязвимости, понять, где горит. Закрыть критические риски: безопасное хранение данных, передача доступов, защита от утечек.

Опыт работы в области информационной безопасности от двух лет. Понимание современных угроз информационной безопасности и принципов их устранения.

Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры. Участвовать в проектировании и внедрении безопасной архитектуры информационных...

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...