Направление ИБ аудитов и pentest

Направление ИБ аудитов и pentest


Аналитический центр – центр компетенций по информационной безопасности (ИБ), в котором сосредоточены знания и опыт в области современных информационных технологий и лучших мировых практик по обеспечению ИБ. В Центре три направления:

1. Аудиты по информационной безопасности

Направление проводит аудиты и оценки соответствия по различным тематикам в области информационной безопасности (от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR), разрабатывает меры по повышению уровня ИБ (от стратегии ИБ и концептуальных проектов до регламентов и инструкций).

Также направление:

  • Проводит научно-исследовательские работы
  • Выполняет оценку рисков информационной безопасности
  • Разрабатывает организационно-распорядительные документы в области ИБ
  • Проводит аттестации по требованиям безопасности информации
  • Организует различные обучения, в том числе формирует контент для обучающих модулей по программам Заказчика
  • Выполняет защиту результатов работ с презентациями перед Заказчиками
  • Проводит консультации коллег и Заказчиков по вопросам ИБ (ведь у нас центр компетенций!)

2. Внедрение автоматизированных систем управления информационной безопасностью

Направление автоматизирует процессы ИБ Заказчиков на базе нашего программного обеспечения – eplat4m:

  • Управление активами и рисками ИБ
  • Управление инцидентами
  • Управление требованиями и аудитам
  • Управление безопасностью объектов КИИ, ПДн
  • и другое

выполняет интеграцию ePlat4m GRC с современным системами защиты информации DLP, SIEM, IDM и т.д.

внедряет IRP и SOAR решения

3. Анализ защищенности информационной безопасности (pentest)

Направление занимается обследованием информационных систем Заказчиков, выявлением уязвимостей и разработкой рекомендаций для повышения уровня защищенности:

  • Проводит анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов
  • Анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП)
  • Анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений
  • Анализ методами социальной инженерии

Наши сотрудники проводят собственные исследования ИБ, осуществляют поиск Zero-day уязвимостей, участвуют в отраслевых конференциях (от региональных до международных) и соревнованиях. Обучаются и получают российские и международные сертификаты.

Заказчиками услуг и решений Аналитического центра являются крупнейшие предприятия России с высокими требованиями по обеспечению информационной безопасности, поэтому наши специалисты обладают знаниями в области ИБ и ИТ, профессионализмом и самостоятельностью. Для подтверждения своей квалификации аналитики получают международные сертификаты CISA, CISM, CISSP, CEH, OSCP и т.д.

Попасть в Аналитический центр непросто, однако, пройдя сложный отбор, новый сотрудник получает возможность работы в команде единомышленников, опытного наставника и интересные сложные проекты.

Вакансии

Аналитик по информационной безопасности
Сейчас мы в поиске эксперта в области законодательства по информационной безопасности в направление аудитов.
Ведущий специалист по анализу защищенности (pentest)
Менеджер по развитию решений (информационная безопасность)
Специалист по информационной безопасности
AppSec инженер
Приглашаем тебя присоединиться к нашей крутой команде в качестве Инженера по безопасности приложений (Application Security) направления Безопасной разработки.

Тебя ждут:
Интересные проекты по анализу защищённости мобильных, web и десктопных приложений белым ящиком
Проведение анализа исходного кода, динамического анализа приложения, фаззинг тестирования
Эксплуатация, по возможности, найденных уязвимостей

Чего мы ждём от тебя?
Высшее техническое образование (преимущественно информационная безопасность)
Опыт с SAST/DAST/Fuzzing анализаторами
Понимание принципов безопасной разработки
Будет плюсом - сертификаты в области анализа защищенности
Ответственность, умение обосновывать выбор решения, усидчивость

В нашей Компании тебя ждет:
Забота о сотрудниках:)
трудоустройство в аккредитованную ИТ-компанию согласно ТК РФ с первого рабочего дня
социальный пакет (отпуск 28 дней, больничные)
полностью белая зп: стабильный доход, который зависит от твоих компетенций, ежеквартальные премии по результатам работы;
забота о твоем комфорте: крутой офис в международном бизнес-парке Деловой Квартал, оборудованные кухни, где есть кофе, чай и вкусняшки за счёт компании, лучший софт для работы;
график работы 5/2, 8-часовой рабочий день, сб и вс - выходные;
возможность работы в режиме home-office;
забота о твоем здоровье: ДМС в лучших клиниках города с широким набором медицинских услуг, компенсация занятий спортом + бесплатный бассейн, йога, массаж, скалодром, изучение английского языка, свой хор и занятия вокалом, корпоративный трансфер;
возможность развиваться: ревью, курсы, обучение и конференции за счет компании;
активная корпоративная жизнь: мы ходим в походы, устраиваем спортивные марафоны, сплавы и многое другое;
качественный онбординг, поддержка команды 24/7, открытая и теплая атмосфера в компании

Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)

Ждём тебя в крутой команде профессионалов УЦСБ!
DevSecOps инженер
Главный инженер проектов (по анализу защищённости)