Вакансии в городе Санкт-Петербург

Высшее техническое образование. Уверенное знание Java и/или C++. Уверенные навыки работы в среде Linux. Опыт настройки и/или внедрения...

Организация и координация работ по обеспечению информационной безопасности в команде из 3 человек. Настройка и поддержка процессов тестирования безопасности продукта...

Знание законодательства и стандартов ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, приказы ФСТЭК и ФСБ). Понимание принципов построения...

Выстраивание эффективной системы защиты информации. Внедрение и администрирование систем ИБ. Мониторинг событий ИБ, реагирование на инциденты, анализ причин, выработка мер...

Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps. Опыт проведения ручного и автоматизированного анализа безопасности...

Развитие и автоматизация процессов защищенной разработки (SSDLC). Анализ и разработка требований к продукту в части ИБ. Настройка инструментальных средств анализа...

Опыт анализа масштабных приложений (более 3 млн. MAU) на предмет рисков информационной безопасности и способов их устранения. Знание методологий проектирования...

Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности: Анализировать архитектуру приложений и схемы потоков данных.

Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS. Знание одного из языков программирования Kotlin\Java\C\Objective C...

Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API. Проведение статического и динамического...

Высшее профессиональное образование. Опыт работы в ИБ от 2 лет в направлениях GRC, ISO 27001, безопасность ПДн, аудит, методологии.

1. Управление соответствием и СУИБ: Анализировать соответствие информационных систем и процессов требованиям безопасности и локальным нормативным актам. Участвовать в поддержке...

Что хотим видеть в кандидате: Умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF...

Проводить частный (не поток) анализ образцов вредоносного ПО, предоставляемого нашими исследователями. Возможность самостоятельного выбора семпла для реверса. Создавать контента: описание...

Опыт работы не менее 3-х лет на аналогичной должности. Знание современных методов обеспечения безопасности. Профильное высшее образование по информационной...

Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения). Разработка плана реагирования на инциденты (Incident...

Опыт внедрения и сопровождения средств защиты информации (СЗИ, SIEM, DLP, WAF, EDR). Глубокое знание Linux (auditd, iptables, SELinux, journald) и...

Работа с IDS/IPS, расследование инцидентов. Работа с сертификатами, PKI, настройка TLS, понимание GOST/SSL/HTTPS. Написание скрипты на Bash...

Понимание архитектуры современных приложений и информационных систем. Глубокое понимание цикла разработки ПО и методологии DevOps. Знание лучших практик и способов...

Участвовать в построении Application Security процессов в компании. Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения...

Опыт работы в информационной безопасности от 3 лет. Опыт разработки и ведения нормативной документации по ИБ. Понимание требований 152-ФЗ...

Разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ. Участие в моделировании угроз и формировании требований безопасности для новых...

Опыт работы в области информационной безопасности (ИБ). Наличие высшего профессионального образования по направлению информационной безопасности. Знание законодательства и актуальных нормативно...

Участие в формировании требований по защите информации к компонентам распределенной IT-инфраструктуры. Участие в разработке элементов системы защиты информации для...

Высшее техническое образование (неоконченное тоже). Понимание принципов SSDLC. Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности.

Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд.

Опыт в ИБ от 3 лет. Опыт подготовки технических требований для команды разработки. Опыт работы с MaxPatrol SIEM, MF ArcSight...

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает...

Теоретические знания нормативной документации (152 ФЗ; ИСО 27001; OWASP; NITS;). Знание Linux. Знания инфраструктурной безопасности: основы сетей, защиты приложений построения...

Платформа КЭДО HRlink. Сервис приема кандидатов Start Link. Система взаимодействия HRlink Pro. Разработка внутренней документации, аудит, поддержание актуальности.

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Знание архитектуры и основных принципов безопасности платформ Android, iOS. Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift.

Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API. Проведение статического и динамического...

Опыт в сфере Информационной безопасности от 1-го года. Опыт администрирования: ОС семейства Linux, сетевого оборудования (mikrotik, s-terra, континент...

Администрировать инфраструктуру сервиса SOC: SIEM системы, сервера Linux, сетевое оборудование, прокси. Настраивать сетевую связанность инфраструктуры сервиса и Клиента: построение VPN...

Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения, способов эксплуатации и устранения...

Внедрением практик DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.

1–2 года опыта в SOC/Blue Team. Опыт работы с SIEM. Понимание сетевых протоколов и атак. Знание MITRE ATT...

Подключать и проверять логирование внутренних сервисов в SIEM (Wazuh/ELK/Splunk). Тестировать и дорабатывать корреляционные правила, вести журнал сработок/ошибок.