Направление ИБ аудитов и pentest
Отправить резюме
Главная
Направления
Направление ИБ аудитов и pentest

Направление ИБ аудитов и pentest


Аналитический центр – центр компетенций по информационной безопасности (ИБ), в котором сосредоточены знания и опыт в области современных информационных технологий и лучших мировых практик по обеспечению ИБ. В Центре три направления:

1. Аудиты по информационной безопасности

Направление проводит аудиты и оценки соответствия по различным тематикам в области информационной безопасности (от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR), разрабатывает меры по повышению уровня ИБ (от стратегии ИБ и концептуальных проектов до регламентов и инструкций).

Также направление:

  • Проводит научно-исследовательские работы
  • Выполняет оценку рисков информационной безопасности
  • Разрабатывает организационно-распорядительные документы в области ИБ
  • Проводит аттестации по требованиям безопасности информации
  • Организует различные обучения, в том числе формирует контент для обучающих модулей по программам Заказчика
  • Выполняет защиту результатов работ с презентациями перед Заказчиками
  • Проводит консультации коллег и Заказчиков по вопросам ИБ (ведь у нас центр компетенций!)

2. Внедрение автоматизированных систем управления информационной безопасностью

Направление автоматизирует процессы ИБ Заказчиков на базе нашего программного обеспечения – eplat4m:

  • Управление активами и рисками ИБ
  • Управление инцидентами
  • Управление требованиями и аудитам
  • Управление безопасностью объектов КИИ, ПДн
  • и другое

выполняет интеграцию ePlat4m GRC с современным системами защиты информации DLP, SIEM, IDM и т.д.

внедряет IRP и SOAR решения

3. Анализ защищенности информационной безопасности (pentest)

Направление занимается обследованием информационных систем Заказчиков, выявлением уязвимостей и разработкой рекомендаций для повышения уровня защищенности:

  • Проводит анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов
  • Анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП)
  • Анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений
  • Анализ методами социальной инженерии

Наши сотрудники проводят собственные исследования ИБ, осуществляют поиск Zero-day уязвимостей, участвуют в отраслевых конференциях (от региональных до международных) и соревнованиях. Обучаются и получают российские и международные сертификаты.

Заказчиками услуг и решений Аналитического центра являются крупнейшие предприятия России с высокими требованиями по обеспечению информационной безопасности, поэтому наши специалисты обладают знаниями в области ИБ и ИТ, профессионализмом и самостоятельностью. Для подтверждения своей квалификации аналитики получают международные сертификаты CISA, CISM, CISSP, CEH, OSCP и т.д.

Попасть в Аналитический центр непросто, однако, пройдя сложный отбор, новый сотрудник получает возможность работы в команде единомышленников, опытного наставника и интересные сложные проекты.

Возврат к списку
О нас Направления Студентам Новости Вакансии Приведи друга
Отправить резюме
+7 (343) 379-98-34
resume@ussc.ru
© 2024 ООО «УЦСБ». Все права защищены.
Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.