Вакансии в городе Санкт-Петербург

Опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов. Уверенное знание механизмов аутентификации, а также основных способов повышения привилегий...

Аудит безопасности продуктов компании (black/white box). Составление отчетов по итогам проведенных проверок и разработка рекомендаций. Описание и учет уязвимостей.

Высшее техническое образование или диплом о профессиональной переподготовке по линии IT/информационной безопасности. Знание стека протоколов TCP\IP, коммутации и...

Осуществление контроля доступа к информационным ресурсам общества. Мониторинг и реагирование на возникновение рисков (инцидентов) информационной безопасности. Проведение аудитов правил и...

Высшее профессиональное образование в сфере информационной безопасности и/или информационных технологий. Знание нормативной базы в части защиты информации: законов и...

Разработка требований к системам защиты информации, рассмотрение и согласование проектной документации. Организация внедрения средств защиты информации, их настройка, эксплуатация и...

Знание Assembler x86/x64/arm. Владение инструментами gdb/edb, Hiew, IDA или ghidra/radare, опыт reverse engineering.

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Проведение различных исследований ВПО.

Понимание подхода SDL и стандартов разработки безопасного ПО. Опыта внедрения хотя бы одного решения или инструмента DevSecOps. Опыт работы c...

Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.). Сопровождение решений и процессов...

Знание Assembler x86. Хорошее знание C/C++. Владение инструментами OllyDBG, Hiew, IDA. Знание архитектуры Windows, DOS структуры NE- и...

Анализ кода и функциональности вредоносного объекта. Добавление записей о вредоносном объекте в антивирусные базы. Анализ и программирование методов распаковки и...

Знание законодательства и стандартов ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, приказы ФСТЭК и ФСБ). Понимание принципов построения...

Выстраивание эффективной системы защиты информации. Внедрение и администрирование систем ИБ. Мониторинг событий ИБ, реагирование на инциденты, анализ причин, выработка мер...

Имеете высшее образование в сфере ИБ и IT. Имеете опыт взаимодействия с ФСБ, Минцифрами. Имеете понимание принципов и подходов к...

Взаимодействовать с регуляторами (Роскомнадзор, ФСБ, Минцифры) и участвовать во внешних аудитах. Сертифицировать внутренние процессы компании на соответствие требованиям ФСТЭК и...

Человек с хорошими коммуникативными навыками, грамотной речью, обучаемый, с высокой степенью самостоятельности, ответственный, пунктуальный. Уверенный пользователь ПК (установка ПО, драйверов...

Работа с ПО мониторинга транспорта и персонала - АвтоГРАФ и Axenta. Настройка ГЛОНАСС-оборудования. Поиск и реализация технических решений по задачам...

Опыт работы по направлению тестирования на проникновение от 3х лет. Уверенные знания современных подходов к тестированию безопасности web-приложений.

Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral...