Сертифікати та компетенції

Наші сертифікати можна перевірити онлайн у відповідних сертифікуючих організаціях:

  • (ISC)2: Certified Information Systems Security Professional (CISSP)
  • Offensive Security: Offensive Security Certified Professional (OSCP), Offensive Security Experienced Penetration Tester (OSEP)
  • Pentester Academy: Certified Red Teaming Expert (CRTE)
  • EC Council: Certified Ethical Hacker (CEH)
  • ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
  • BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
  • PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP) та Certified ISO/IEC 27001 Senior Lead Auditor
  • ISA: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (ISA/CFS)
  • інші сертифікати

Сертифікати, які ми видаємо та допомагаємо отримувати в акредитованих організаціях:

  1. Сертифікат про проходження аудиту безпеки
  2. Сертифікат верифікації програмного забезпечення за стандартом ASVS v.4
  3. Публічній звіт про гарантії безпеки за результатами аудиту, оцінки безпеки або тестування на проникнення
  4. Звіт відповідності SOC 2
  5. Сертифікат відповідності ISO 27001
  6. Статус відповідності ENX TISAX
  7. Звіт про відповідність PCI DSS
  8. Експертні висновки КСЗІ
  9. Сертифікати про проходження тренінгів

Компетенції

У нас великий досвід, глибока й унікальна компетенція в ІТ і корпоративній безпеці. Як у GRC (Governance, Risk management, and Compliance), так і в технічній безпеці. Як в Defensive Security, так і в Offensive Security:

Оцінка безпекиОцінка безпеки: аудити ІТ та інформаційної безпеки, пентести, соціальна інженерія, Red Team, аналіз безпеки вихідних кодів, аудит SCADA/ICS. Криміналістичні експертизи й розслідування інцидентів інформаційної безпеки. Дізнатися більше.
Управління відповідністюУправління відповідністю нормам, стандартам і методикам: ISO 27001, PCI DSS, GDPR, SOC 2, HIPAA, ITIL, ISF, NIST, COBIT тощо. Ми – фахівці з безпеки ENX TISAX® і VDA ISA. Докладніше.
Безпека додатківБезпека додатків: управління безпечним життєвим циклом розробки (Secure SDLC) і Security DevOps конкретних програмних продуктів, сертифікація ASVS. Тренінги з безпечної розробки ПЗ. Детальніше.
Керована безпекаКерована безпека. Моніторинг подій інформаційної безпеки. Виявлення загроз. Реагування на інциденти. SOC як сервіс.
Розробка програмного забезпеченняРозробка програмного забезпечення. DevOps. Віртуалізація. Розробка й аудит смарт-контрактів і технологій блокчейн. ІТ-послуги.
ІншеМи вирішуємо будь-які завдання безпеки. OSINT. Управління ризиками підприємства. Управління безперервністю бізнесу та планування відновлення сервісів. Управління репутацією (Search Engine Reputation Management, SERM). Фізична безпека. Контроль дій персоналу. Вибір і впровадження рішень. Системна інтеграція. Інші галузі безпеки.

Ви можете замовити будь-який консультаційний сервіс із безпеки на основі погодинної оплати. Ви можете поєднувати кілька компетенцій, щоб визначити ваші потреби, або опишіть ваш конкретний запит.

Дізнайтеся більше про сервіс «Експерт безпеки» (Virtual CISO) або заповніть форму нижче для того, щоб отримати безкоштовну консультацію прямо зараз: