Направление ИБ аудитов и pentest
Аналитический центр – центр компетенций по информационной безопасности (ИБ), в котором сосредоточены знания и опыт в области современных информационных технологий и лучших мировых практик по обеспечению ИБ. В Центре три направления:
1. Аудиты по информационной безопасности
Направление проводит аудиты и оценки соответствия по различным тематикам в области информационной безопасности (от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR), разрабатывает меры по повышению уровня ИБ (от стратегии ИБ и концептуальных проектов до регламентов и инструкций).
Также направление:
- Проводит научно-исследовательские работы
- Выполняет оценку рисков информационной безопасности
- Разрабатывает организационно-распорядительные документы в области ИБ
- Проводит аттестации по требованиям безопасности информации
- Организует различные обучения, в том числе формирует контент для обучающих модулей по программам Заказчика
- Выполняет защиту результатов работ с презентациями перед Заказчиками
- Проводит консультации коллег и Заказчиков по вопросам ИБ (ведь у нас центр компетенций!)
2. Внедрение автоматизированных систем управления информационной безопасностью
Направление автоматизирует процессы ИБ Заказчиков на базе нашего программного обеспечения – eplat4m:
- Управление активами и рисками ИБ
- Управление инцидентами
- Управление требованиями и аудитам
- Управление безопасностью объектов КИИ, ПДн
- и другое
выполняет интеграцию ePlat4m GRC с современным системами защиты информации DLP, SIEM, IDM и т.д.
внедряет IRP и SOAR решения
3. Анализ защищенности информационной безопасности (pentest)
Направление занимается обследованием информационных систем Заказчиков, выявлением уязвимостей и разработкой рекомендаций для повышения уровня защищенности:
- Проводит анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов
- Анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП)
- Анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений
- Анализ методами социальной инженерии
Наши сотрудники проводят собственные исследования ИБ, осуществляют поиск Zero-day уязвимостей, участвуют в отраслевых конференциях (от региональных до международных) и соревнованиях. Обучаются и получают российские и международные сертификаты.
Заказчиками услуг и решений Аналитического центра являются крупнейшие предприятия России с высокими требованиями по обеспечению информационной безопасности, поэтому наши специалисты обладают знаниями в области ИБ и ИТ, профессионализмом и самостоятельностью. Для подтверждения своей квалификации аналитики получают международные сертификаты CISA, CISM, CISSP, CEH, OSCP и т.д.
Попасть в Аналитический центр непросто, однако, пройдя сложный отбор, новый сотрудник получает возможность работы в команде единомышленников, опытного наставника и интересные сложные проекты.