Вакансии в городе Санкт-Петербург

Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения ручного и автоматизированного анализа безопасности...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Настройка инструментальных средств анализа...

Опыт работы по направлению тестирования на проникновение от 3х лет. Уверенные знания современных подходов к тестированию безопасности web-приложений.

Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral...

Опыт на аналогичной должности в банковской/финансовой сфере от 3 лет (обязательно). Проф. Переподготовка 512 часов ФСТЭК. Знание всей нормативной...

Обеспечение методологической поддержки по вопросам ИБ кредитной организации: сбор и анализ информации по процессам, описание процессов, постановка требований, контроль выполнения.

1–2 года опыта в SOC/Blue Team. Опыт работы с SIEM. Понимание сетевых протоколов и атак. Знание MITRE ATT...

Подключать и проверять логирование внутренних сервисов в SIEM (Wazuh/ELK/Splunk). Тестировать и дорабатывать корреляционные правила, вести журнал сработок/ошибок.

Группа компаний ЦРТ — глобальный разработчик продуктов и решений на основе разговорного искусственного интеллекта, машинного обучения и компьютерного зрения c 35...

Основная обязанность - эксплуатация средств защиты следующих классов: Antivirus, SIEM, Vulnerability Manager, EDR, SIEM, DLP. Разработка рабочей документации по средствам защиты...

Опыт в системном администрировании, DevOps или ИБ (от 3 лет). Понимание, как устроены атаки, как работают периметры, зачем нужен defence...

Провести аудит инфраструктуры, найти уязвимости, понять, где горит. Закрыть критические риски: безопасное хранение данных, передача доступов, защита от утечек.

Высшее образование по направлению информационных технологий. Опыт работы от 3 лет на инженерно-технических должностях. Специальные (профессиональные) знания, умения, навыки...

Сопровождение серверного оборудования, СХД и ленточных библиотек. Сопровождение серверных ОС Microsoft Windows Server и Ред ОС. Сопровождение систем виртуализации Vmware...

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...

Релевантный опыт работы в области информационной безопасности от 3 лет. Умение собирать, структурировать, документировать и анализировать данные о структуре информационной...

Аудит информационной инфраструктуры заказчика (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ) на предмет эффективности применяемых мер по защите информации, их...

Среднее профессиональное образование. Опыт работы от 3-х лет. Подтвержденная группа по электробезопасности не ниже III, до 1000 В.

Монтаж и обслуживание систем охранной и пожарной сигнализации. Наладка и тестирование оборудования. Обучение персонала по эксплуатации системы сигнализации.

Опыт работы в области информационной безопасности от двух лет. Понимание современных угроз информационной безопасности и принципов их устранения.

Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры. Участвовать в проектировании и внедрении безопасной архитектуры информационных...

Опыт работы на аналогичной должности от 1 года. Опыт работы, как минимум 2х видов инструментария из SAST, SCA, DAST...

Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.). Оценивать защищенность на основе моделей угроз.

Опыт работы на аналогичной должности от 1 года. Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST...

Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.). Оценивать защищенность на основе моделей угроз.