Свежие вакансии центра занятости Санкт-Петербург на 02 мая 2026

Установка и настройка решений класса SIEM \ VM \ UEBA(MP SIEM, MP VM, KUMA, Ankey SIEM NG); Интеграция SIEM \ UEBA с источниками данных (ОС, СУБД, МСЭ, СЗИ, Сетевое оборудование и т.п.); Настройка целевых источников для сканирования на наличие уязвимостей средствами VM; Настройка правил фильтрации, агрегации и корреляции событий. Анализ и оптимизация потоков событий с источников; Устранение неисправностей и участие в модернизации поддерживаемых инсталляций SIEM \ VM \ UEBA; Участие в обследовании инфраструктуры на объектах заказчика для корректного развертывания SIEM \ UEBA; Участие в тестировании проектируемых и разрабатываемых решений; Проведение приемочных испытаний внедряемых систем; Разработка технической документации (схемы, инструкции, отчеты о тестировании решений);

Проведение полного цикла работ по тестированию на проникновение инфраструктуры Анализ уязвимостей информационных систем и оценка защищенности по результатам тестирования на проникновение Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Исследование существующих и разработка новых специализированных инструментов для выполнения задач подразделения

Разработка/приемка программных модулей для решения по автоматизации атак на инфраструктуру Тестирование платформы программного решения по автоматизации атак на инфраструктуру Предоставление рекомендаций по результатам тестирования команде разработки Демонстрация решения по автоматизации атак на инфраструктуру Заказчикам Обработка обратной связи по программному решению

Тестирование систем на базе искусственного интеллекта Поддержание в актуальном состоянии методики тестирования систем на базе искусственного интеллекта Исследование существующих и разработка новых специализированных инструментов для выполнения задач подразделения

Проведение полного цикла работ по разработке обнаружения угроз Заполнение базы знаний угроз и формирование векторов атак для данных угроз Практическая реализация атак на тестовом стенде Анализ бэклога Заказчиков и участие в формировании плана по разработке обнаружению угроз Исследование существующих и разработка новых специализированных инструментов для выполнения задач подразделения

Сбор и формализация исходных данных для проведения анализа уязвимостей в информационных системах в соответствии с методиками ФСТЭК России; Проведение анализа защищенности инфраструктуры в соответствии с методиками ФСТЭК России; Проведение сканирования на наличие уязвимостей с использованием специализированных инструментов; Анализ результатов сканирования; Оценка уровня критичности уязвимостей (с использованием CVSS); Подготовка рекомендаций по устранению выявленных уязвимостей; Разработка отчетов и технической документации; Тестирование инструментов анализа уязвимостей на стендах; Выезд в командировки.

Сбор исходных данных для проектирования решений анализа сетевого трафика (NTA); Проектирование архитектуры решений NTA и макетирование проектных решений на стендах; Анализа сетевого трафика; Разработка проектной документации в соответствии с ГОСТ; Внедрение проектных решений в инфраструктуре Заказчика; Макетирование на стендах решений NTA от различных производителей для подготовки сравнительных анализов; Выезд в командировки.

Консультирование и техническая поддержка пользователей (сотрудники компании) по обращениям; Решение инцидентов на рабочих станциях (более 1000) под управлением Windows 7/ 8.1/ 10; Подготовка рабочих мест, настройка, установка широкого спектра ПО; Настройка, установка, блочный ремонт оргтехники; Локальные сети (основы, модель OSI, диагностика); Структура AD, заведение, удаление пользователей, RSOP; Учет заявок в системе тикетов.

Основные задачи: Участие в развитии корпоративной системы на платформе ELMA365. Возможность погружения в платформу и обучиться специфике BPM. Совместная работа с разработчиками и аналитиками. Тестирование кастомных разработок на платформе ELMA365. Поиск багов, документирование и описание найденных ошибок. Обработка входящих заявок от пользователей. Анализ причин возникновения ошибок, взаимодействие с командой разработки. Повторная проверка после внесённых исправлений. Поддержка базы знаний по ошибкам и кейсам. Тестирование кастомных модулей и веб-компонентов, разработанных на C# и React, Angular. Подготовка и ведение тест-кейсов для проверки пользовательских сценариев в веб-приложениях.

Высшее образование в сфере информационной безопасности; Опыт работы от 3-х лет в роли аналитика информационной безопасности, архитектора или инженера по информационной безопасности; Знание нормативно-правовых актов, регулирующих деятельность в сфере информационной безопасности на территории РФ, знание методических документов ФСТЭК в части анализа уязвимостей; Понимание принципов построения защищенных информационных систем; Понимание принципов анализа защищенности; Знание ОС Windows и Linux на уровне администратора; Английский язык на уровне свободного чтения технической документации; Развитые коммуникативные навыки, способность ясно формулировать предложения и аргументированно защищать проектное решение; Постоянное профессиональной развитие и отслеживание новостей в сфере информационной безопасности; Готовность к командировкам. Опыт работы со сканерами уязвимостей; Опыт настройки средств защиты информации; Понимание принципов функционирования и построения информационных инфраструктур, а также взаимосвязей между ними; Опыт администрирования доменной инфраструктуры и операционных систем Linux (Debian, RHEL), в том числе отечественных аналогов (Astra, РЕД ОС); Опыт работы с сетевым оборудованием на уровне администратора; Наличие сертификатов в области ИБ; Знание чек-листов по безопасной настройке ОС и ПО (CIS Benchmarks, приказы ФСТЭК, резбез и другие).