
Аналитический центр – центр компетенций по информационной безопасности (ИБ), в котором сосредоточены знания и опыт в области современных информационных технологий и лучших мировых практик по обеспечению ИБ. В Центре три направления:
1. Аудиты по информационной безопасности
Направление проводит аудиты и оценки соответствия по различным тематикам в области информационной безопасности (от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR), разрабатывает меры по повышению уровня ИБ (от стратегии ИБ и концептуальных проектов до регламентов и инструкций).
Также направление:
- Проводит научно-исследовательские работы
- Выполняет оценку рисков информационной безопасности
- Разрабатывает организационно-распорядительные документы в области ИБ
- Проводит аттестации по требованиям безопасности информации
- Организует различные обучения, в том числе формирует контент для обучающих модулей по программам Заказчика
- Выполняет защиту результатов работ с презентациями перед Заказчиками
- Проводит консультации коллег и Заказчиков по вопросам ИБ (ведь у нас центр компетенций!)
2. Внедрение автоматизированных систем управления информационной безопасностью
Направление автоматизирует процессы ИБ Заказчиков на базе нашего программного обеспечения – eplat4m:
- Управление активами и рисками ИБ
- Управление инцидентами
- Управление требованиями и аудитам
- Управление безопасностью объектов КИИ, ПДн
- и другое
выполняет интеграцию ePlat4m GRC с современным системами защиты информации DLP, SIEM, IDM и т.д.
внедряет IRP и SOAR решения
3. Анализ защищенности информационной безопасности (pentest)
Направление занимается обследованием информационных систем Заказчиков, выявлением уязвимостей и разработкой рекомендаций для повышения уровня защищенности:
- Проводит анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов
- Анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП)
- Анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений
- Анализ методами социальной инженерии
Наши сотрудники проводят собственные исследования ИБ, осуществляют поиск Zero-day уязвимостей, участвуют в отраслевых конференциях (от региональных до международных) и соревнованиях. Обучаются и получают российские и международные сертификаты.
Заказчиками услуг и решений Аналитического центра являются крупнейшие предприятия России с высокими требованиями по обеспечению информационной безопасности, поэтому наши специалисты обладают знаниями в области ИБ и ИТ, профессионализмом и самостоятельностью. Для подтверждения своей квалификации аналитики получают международные сертификаты CISA, CISM, CISSP, CEH, OSCP и т.д.
Попасть в Аналитический центр непросто, однако, пройдя сложный отбор, новый сотрудник получает возможность работы в команде единомышленников, опытного наставника и интересные сложные проекты.
Вакансии
Аналитик по информационной безопасности
Сейчас мы в поиске эксперта в области законодательства по информационной безопасности в направление аудитов.
Ведущий специалист по анализу защищенности (pentest)
Менеджер по развитию решений (информационная безопасность)
Специалист по информационной безопасности
AppSec инженер
Приглашаем тебя присоединиться к нашей крутой команде в качестве Инженера по безопасности приложений (Application Security) направления Безопасной разработки.
Тебя ждут:
Интересные проекты по анализу защищённости мобильных, web и десктопных приложений белым ящиком
Проведение анализа исходного кода, динамического анализа приложения, фаззинг тестирования
Эксплуатация, по возможности, найденных уязвимостей
Чего мы ждём от тебя?
Высшее техническое образование (преимущественно информационная безопасность)
Опыт с SAST/DAST/Fuzzing анализаторами
Понимание принципов безопасной разработки
Будет плюсом - сертификаты в области анализа защищенности
Ответственность, умение обосновывать выбор решения, усидчивость
В нашей Компании тебя ждет:
Забота о сотрудниках:)
трудоустройство в аккредитованную ИТ-компанию согласно ТК РФ с первого рабочего дня
социальный пакет (отпуск 28 дней, больничные)
полностью белая зп: стабильный доход, который зависит от твоих компетенций, ежеквартальные премии по результатам работы;
забота о твоем комфорте: крутой офис в международном бизнес-парке Деловой Квартал, оборудованные кухни, где есть кофе, чай и вкусняшки за счёт компании, лучший софт для работы;
график работы 5/2, 8-часовой рабочий день, сб и вс - выходные;
возможность работы в режиме home-office;
забота о твоем здоровье: ДМС в лучших клиниках города с широким набором медицинских услуг, компенсация занятий спортом + бесплатный бассейн, йога, массаж, скалодром, изучение английского языка, свой хор и занятия вокалом, корпоративный трансфер;
возможность развиваться: ревью, курсы, обучение и конференции за счет компании;
активная корпоративная жизнь: мы ходим в походы, устраиваем спортивные марафоны, сплавы и многое другое;
качественный онбординг, поддержка команды 24/7, открытая и теплая атмосфера в компании
Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)
Ждём тебя в крутой команде профессионалов УЦСБ!
DevSecOps инженер
Главный инженер проектов (по анализу защищённости)