Вакансии в городе Санкт-Петербург

Высшее образование (техническое / ИБ / юриспруденция с ИБ-уклоном). Опыт работы в сфере ИБ от 5 лет. Знание и понимание международных...

Организация и обеспечение защиты информации и информационных систем Компании. Выявление и устранение возможных каналов утечки защищаемых в Компании сведений и...

Высшее техническое образование в сфере информационной безопасности или ИТ. Глубокое знание нормативной базы ФСТЭК и ФСБ России (Приказы 17, 21...

Проведение аттестационных испытаний объектов информатизации (ГИС, ИСПДн). Подготовка полного комплекта аттестационных материалов. Разработка организационно-распорядительной документации: политики, регламенты, положения, инструкции.

Требуемые навыки: Опыт работы в сфере информационной безопасности или системного администрирования от 3 лет. Знание принципов построения комплексной защиты корпоративной...

Управление доступами и ролями в корпоративных системах (NSD), проведение периодического контроля прав. Внедрение и администрирование DLP: установка агентов, настройка политик...

Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения уязвимостей, способов их эксплуатации и...

Внедрением практик AppSec/DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.

Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения, способов эксплуатации и устранения...

Внедрением практик DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.

Опыт внедрения инструментов безопасной разработки в CI/CD. Понимание рисков ИБ систем контейнеризации и Kubernetes. Умение обеспечить безопасность CI\CD...

Сопровождение решений Application Security, улучшение процессов безопасной разработки и CI/CD. Обеспечение мер по увеличению безопасности контейнерной инфраструктуры.

Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS. Знание одного из языков программирования Kotlin\Java\C\Objective C...

Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API. Проведение статического и динамического...

Высшее образование по направлению информационная безопасность или IT. Опыт работы в сфере информационной безопасности и IT от 2х лет.

Организация сетевой безопасности, с учетом требований ИБ.. Участие в проектной деятельности, выставление требований информационной безопасности, проверка. Обеспечение защиты инфраструктуры, в...

Опыт работы (3+) в области информационной безопасности, желательно инженером ИБ. Опыт администрирования СЗИ (идеально, если есть опыт работы с...

Управление процессом предоставления доступа к ИС, включая формирование и регулярный пересмотр ролевой модели. Обработка запросов от пользователей. Обеспечение эффективной работы...

Опыт в ИБ от 3 лет. Опыт подготовки технических требований для команды разработки. Опыт работы с MaxPatrol SIEM, MF ArcSight...

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает...

Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.). Понимание причин возникновения уязвимостей, способов их эксплуатации и...

Внедрением практик AppSec/DevSecOps. Внедрением SAST/SCA/DAST/OSA. Обеспечением безопасности CI/CD и приложений. Триажированием уязвимостей. Участие в разработке.

Опыт администрирования Linux. Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со...

Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента. Интеграцией и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP).

Высшее профессиональное образование по направлению подготовки "Информационная безопасность". Если иное высшее образование, требуется диплом о переподготовке по информационной безопасности свыше...

Timeweb — международный хостинг-провайдер, который входит в ТОП по количеству клиентов в России на рынке хостинга.

Анализ мобильных приложений инструментами MobSF, Frida. Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода. Опыт работы с git...

Анализ исходного кода приложений на наличие уязвимостей. Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA. Написание proof-of-concept...

Опыт работы в сфере информационной безопасности от 1 года (аналитик, инженер или методолог ИБ). Знание требований российских регуляторов: 152-ФЗ...

Разработка и актуализация внутренней документации по ИБ: политики, регламенты, инструкции, чек-листы. Разработка моделей угроз и нарушителей в соответствии с...

Ожидания от кондидата опыт и навыки работы с: VMware vSphere или Proxmox. VLAN, TCP/IP, Subnetting, WAF, Routing, NAT (DNAT...

Аудит сетевой системы компании. Обеспечение безопасности виртуальных сетей. Участие в построении и администрирование сетевой инфраструктуры комапнии. Виртуальными сетями.

Что хотим видеть в кандидате: Умение анализировать и понимать вредоносный код (Windows PE, .Net, OLE2, JS, VBS, HTML, PDF...

Проводить частный (не поток) анализ образцов вредоносного ПО, предоставляемого нашими исследователями. Возможность самостоятельного выбора семпла для реверса. Создавать контента: описание...

Опыт работы с системами мультифакторной аутентификации, NAC-системами. Навыки администрирования ОС Windows, Linux. Понимание принципов работы доступа к службе каталогов...

Управление профилями и настройками системы. Проведение работ по обновлению и модернизации системы. Управление ОТР-токенами (выпуск, перевыпуск) помощь пользователям.

5+ лет опыта в InfoSec / Security Engineering, желательно в HFT, trading, fintech или других latency-critical средах.

Владение IAM: централизованное управление доступами, RBAC, SSO/MFA, принцип наименьших привилегий. Application Security: DevSecOps, защита кода и секретов, SAST/DAST...

Знание подхода DevSecOps. Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования. Опыт работы с уязвимостями в зависимостях.

Внедрять инструменты SSDLC в CI/CD pipeline команд. Проводить R&D и внедрять новые инструменты безопасности. Совместно с AppSec поддерживать...