Всего найдено 7 вакансий
Санкт-Петербург
Знание законодательства и стандартов ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, приказы ФСТЭК и ФСБ). Понимание принципов построения...
Выстраивание эффективной системы защиты информации. Внедрение и администрирование систем ИБ. Мониторинг событий ИБ, реагирование на инциденты, анализ причин, выработка мер...
Санкт-Петербург
Знание Assembler x86/x64/arm. Владение инструментами gdb/edb, Hiew, IDA или ghidra/radare, опыт reverse engineering.
Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Проведение различных исследований ВПО.
Санкт-Петербург
Понимание подхода SDL и стандартов разработки безопасного ПО. Опыта внедрения хотя бы одного решения или инструмента DevSecOps. Опыт работы c...
Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.). Сопровождение решений и процессов...
Санкт-Петербург
Знание Assembler x86. Хорошее знание C/C++. Владение инструментами OllyDBG, Hiew, IDA. Знание архитектуры Windows, DOS структуры NE- и...
Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Анализ и программирование методов распаковки и...
Санкт-Петербург
Опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов. Уверенное знание механизмов аутентификации, а также основных способов повышения привилегий...
Аудит безопасности продуктов компании (black/white box). Составление отчетов по итогам проведенных проверок и разработка рекомендаций. Описание и учет уязвимостей.
Санкт-Петербург
Высшее техническое образование или диплом о профессиональной переподготовке по линии IT/информационной безопасности. Знание стека протоколов TCP\IP, коммутации и...
Осуществление контроля доступа к информационным ресурсам общества. Мониторинг и реагирование на возникновение рисков (инцидентов) информационной безопасности. Проведение аудитов правил и...
Санкт-Петербург
Базовые знания Windows, *Nix. Базовые знания принципов работы классических средств защиты информации (NGFW, IPS/IDS, АВПО). Базовые знания современных угроз...
Мониторинг и обработка событий информационной безопасности и выявление инцидентов. Реагирование на инциденты информационной безопасности (локализация, противодействие, устранение последствий).