Сертификаты и компетенции

Наши сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях:

  • (ISC)2: Certified Information Systems Security Professional (CISSP)
  • Offensive Security: Offensive Security Certified Professional (OSCP), Offensive Security Experienced Penetration Tester (OSEP), Certified Red Teaming Expert (CRTE)
  • EC Council: Certified Ethical Hacker (CEH)
  • ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
  • BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
  • PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP)
  • ISA: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (ISA/CFS)
  • другие сертификаты

Сертификаты, которые мы выдаём и помогаем получать у аккредитованных организаций:

  1. Сертификат о прохождении аудита безопасности
  2. Сертификат верификации программного обеспечения по стандарту ASVS v.4
  3. Публичный отчёт о гарантиях безопасности по результатам аудита, оценки безопасности или тестирования на проникновение
  4. Отчёт соответствия SOC 2
  5. Сертификат соответствия ISO 27001
  6. Статус соответствия ENX TISAX
  7. Отчёт о соответствии PCI DSS
  8. Экспертные выводы КСЗИ
  9. Сертификаты о прохождении тренингов

Компетенции

У нас обширный опыт, глубокая и уникальная компетенция в ИТ и корпоративной безопасности. Как в GRC (Governance, Risk management, and Compliance), так и в технической безопасности. Как в Defensive Security, так и в Offensive Security:

Оценка безопасностиОценка безопасности: аудиты ИТ и информационной безопасности, пентесты, социальная инженерия, Red Team, анализ безопасности исходных кодов, аудит SCADA/ICS. Криминалистические экспертизы и расследования инцидентов информационной безопасности. Узнать больше.
Управление соответствиемУправление соответствием нормам, стандартам и методикам: ISO 27001, PCI DSS, GDPR, SOC 2, HIPAA, ITIL, ISF, NIST, COBIT и т. д. Мы — специалисты по безопасности ENX TISAX® и VDA ISA. Подробнее.
Безопасность приложенийБезопасность приложений: управление безопасным жизненным циклом разработки (Secure SDLC) и Security DevOps конкретных программных продуктов, сертификация ASVS. Тренинги по безопасной разработке ПО. Детальнее.
Управляемая безопасностьУправляемая безопасность. Мониторинг событий информационной безопасности. Обнаружение угроз. Реагирование на инциденты. SOC как сервис.
Разработка программного обеспеченияРазработка программного обеспечения. DevOps. Виртуализация. Разработка и аудит смарт-контрактов и технологий блокчейн. ИТ-услуги.
Разработка программного обеспеченияМы решаем любые задачи безопасности. OSINT. Управление рисками предприятия. Управление непрерывностью бизнеса и планирование восстановления сервисов. Управление репутацией (Search Engine Reputation Management, SERM). Физическая безопасность. Контроль действий персонала. Выбор и внедрение решений. Системная интеграция. Другие области безопасности.

Вы можете заказать любой консультационный сервис по безопасности на основе почасовой оплаты. Не стесняйтесь сочетать несколько компетенций, чтобы определить ваши потребности или опишите ваш конкретный запрос.

Узнайте больше о сервисе «Эксперт безопасности» (Virtual CISO) или заполните форму ниже для того, чтобы получить бесплатную консультацию прямо сейчас: