Вакансии в городе Санкт-Петербург

ЯЗЫКИ ПРОГРАММИРОВАНИЯ: на входе – экспертный уровень знания хотя бы одного-двух популярных (могут встретится C/C++, C#, Java, Python, PHP...

Деятельность в качестве работника Испытательной лаборатории ФСТЭК России, в том числе подготовка и проведение сертификационных испытаний. Экспертиза сторонних продуктов на...

Базовые знания Assembler x86, x86_64, C/C++. Знание скриптовых языков программирования Python, Perl. Умение работать с...

Анализ программного кода при отсутствии исходных файлов (Reverse Engineering) с целью: Установления полного функционала ПО, в том числе недокументированных возможностей...

Уровень образования: среднее техническое. Устройство и принципы работы слаботочных систем СКС, ЛВС, СКУД, АПС, видеонаблюдение, телефония. Умение правильно выбирать типы...

Выполнение работ по монтажу кабельных слаботочных систем (СКС, ЛВС, СКУД, видеонаблюдение и т.д.). Прокладка кабеля по конструкциям (лотки, короба...

Опыт в сфере Информационной безопасности от 1-го года. Опыт администрирования: ОС семейства Linux, сетевого оборудования (mikrotik, s-terra, континент...

Администрировать инфраструктуру сервиса SOC: SIEM системы, сервера Linux, сетевое оборудование, прокси. Настраивать сетевую связанность инфраструктуры сервиса и Клиента: построение VPN...

Высшее техническое образование. Способность и желание развиваться и изучать новые технологии. Понимание принципов работы DLP, WAF, IDS, IPS, FW, SIEM...

Участвовать в Agile-командах и проектных группах в качестве эксперта по защите информации. Формировать и обосновывать требований информационной безопасности к...

Подтвержденный стаж работы в области ИБ от 5 лет в компаниях-лицензиатах ФСТЭК и ФСБ. Высшее образование в области ИБ...

Организовывать работы и контролировать выполнение ИТ-проектов компании в части, касающейся работ защиты информации. Вести переговоры с клиентами компании (гос.

Опыт работы от 3 лет. Знание: Kaspersky, Positive Technologies, Код безопасности, Infotex, R-Vision. Понимание принципов работы сетевой и серверной...

Руководство отделом и координация работ. Разработка политики и процедур ИБ. Контроль соблюдения требований безопасности. Внедрение и администрирование средств защиты (криптозащиты...

Опыт работы в области DevSecOps от двух лет. Понимание SSDLC и современных угроз информационной безопасности. Опыт внедрения SAST, DAST, SCA...

Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки. Искать, анализировать и устранять угрозы безопасности и новые векторы...

Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет. Понимание причин возникновения и принципов эксплуатации уязвимостей...

Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта. Моделировать угрозы безопасности приложений/сервисов и...

Опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, HoneyPot). Продвинутый пользователь ОС Windows и ОС Linux (в...

Мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений...

Релевантный опыт работы в области информационной безопасности от 3 лет. Умение собирать, структурировать, документировать и анализировать данные о структуре информационной...

Аудит информационной инфраструктуры заказчика (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ) на предмет эффективности применяемых мер по защите информации, их...

Высшее образование. Опыт работы от 2 лет. Понимание принципов работы сетевой и серверной инфраструктуры. Знание SIEM, IDS/IPS, WAF, CryptoPro...

Администрирование систем защиты от НСД. Администрирование антивирусной защиты. Администрирование средств криптографической защиты (СКЗИ). Администрирование межсетевых экранов. Мониторинг событий и реагирование...

Знание законов и иных нормативно-правовых актов РФ, методические и нормативные документы, касающиеся вопросов ГО, ЧС и мобилизационной подготовки.

Проверка соответствия структуры плановых документов по подготовке к ведению и ведению гражданской обороны, проведению мероприятий по предупреждению и ликвидации чрезвычайных...

Опыт работы в области информационной безопасности от двух лет. Понимание современных угроз информационной безопасности и принципов их устранения.

Заниматься внедрением и развитием целевых практик обеспечения безопасности серверной и сетевой инфраструктуры. Участвовать в проектировании и внедрении безопасной архитектуры информационных...

Опыт работы на аналогичной должности от 1 года. Опыт работы, как минимум 2х видов инструментария из SAST, SCA, DAST...

Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.). Оценивать защищенность на основе моделей угроз.

Опыт работы на аналогичной должности от 1 года. Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST...

Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.). Оценивать защищенность на основе моделей угроз.

Наличие опыта внедрения процессов ИБ. Знание принципов построения ИТ инфраструктуры. Наличие опыта работы с операционными системами семейства Windows/Unix.

Проводить аудиты по направлению информационная безопасность: ГОСТ 57580, PCI DSS, ISO 27001, комплексный аудит ИБ, GDPR, ФЗ – 152, ФЗ – 187.