ENDEUA

Удалённый менеджер безопасности и расширение команды безопасности

Добавьте опыт кибербезопасности в ваши краткосрочные или долгосрочные проекты, наняв нашего сертифицированного удаленного менеджера по информационной безопасности (Chief Information Security Officer, CISO) и/или специалистов по информационной безопасности. Мы можем работать у вас как на разовых проектах, таких как внедрение стандартов безопасности, так и постоянно поддерживая эти стандарты и вашу текущую безопасность. Работать с нами выгодно! Мы также можем работать от вашего имени для ваших клиентов и предоставлять услуги white label.

Компетенция в кибербезопасности

У нас большой, глубокий и уникальный опыт и компетенция в области ИТ и корпоративной безопасности:

  • Оценка безопасности: аудиты ИТ и информационной безопасности, пентесты, социальная инженерия, Red-teaming, анализ безопасности исходных кодов.
  • Управление соответствием нормам, стандартам и методикам: GDPR, ISO 27001, VDA, TISAX, PCI DSS, HIPAA, ITIL, ISF, NIST, COBIT и т. д.
  • Безопасность приложений: управление безопасным жизненным циклом разработки (Secure SDLC) и Security DevOps конкретных программных продуктов.
  • Центр Безопасности (Security Operations Center, SOC): внедрение SOC и SOC как сервис, включая управление техническими уязвимостями, мониторинг событий информационной безопасности, реагирование на инциденты, расследования инцидентов информационной безопасности и т. д.
  • Тренинги и воркшопы: по безопасной разработке программного обеспечения (SDLC, Secure DevOps). Управление осведомлённостью и поведением персонала в области информационной безопасности. People-Centric Security.
  • Разработка программного обеспечения, разработка и аудит смарт-контрактов и технологий блокчейн.
  • Управление рисками предприятия, в том числе рисками, связанными с ИТ.
  • Управление непрерывностью бизнеса и планирование восстановления сервисов.
  • Управление репутацией (Search Engine Reputation Management, SERM), Физическая безопасность и другие области безопасности.

Получите больше информации о профилях команды или нажмите кнопку ниже, чтобы получить расценки на сервис расширения команды безопасности!

 

Действующие международные сертификаты

Сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях.

  • (ISC)2: Certified Information Systems Security Professional (CISSP)
  • Offensive Security: Offensive Security Certified Professional (OSCP)
  • EC Council: Certified Ethical Hacker (CEH)
  • ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
  • PCI SSC: Payment Card Industry Professional (PCIP)
  • SANS: Security-560. Training course at SANS, USA
  • PECB: Certified Lead Pen Test Professional (CLPTP)
  • Other certificates
H-X certificates
 

Почему с нами выгодно

  1. Наши специалисты по кибербезопасности очень квалифицированные. Они не только получили престижные сертификаты по безопасности, но и постоянно совершенствуют свои технические навыки и побеждают в хакерских соревнованиях CTF. С другой стороны, они имеют большой опыт в управлении безопасностью, стандартах, бизнес-процессах и жизненном цикле безопасной разработки программного обеспечения.
  2. Мы очень опытные. Мы занимаемся хакерством с 2000 года и помним даже MS-DOS, OS/2 и Windows 3. С другой стороны, мы хорошо знаем современные системы, языки, фреймворки, API, CI, DevOps и облачные технологии.
  3. Мы зрелые. Наши специалисты имеют хорошую корпоративную культуру и многонациональный опыт. Мы строго придерживаемся международных и отраслевых стандартов и специальных законов.
  4. Ставки старших специалистов и экспертов от 35 до 55 евро/час. Однако мы работаем не только по почасовой модели, но и по фиксированной цене.
  5. Мы гибкие, потому что мы предоставляем бесплатные консультации, и вы можете заказать у нашего специалиста всего 1 день, чтобы попробовать качество. Мы готовы помогать.


 

Примеры профилей специалистов

Key resource, roleIT security experienceCompetence areasCertificates, diplomas
Vladimir, Security Lead17 years
  • Security audits and compliance. Security regulations, standards and frameworks (ISO, ISF, NIST, PCI DSS, CIS, OWASP, GDPR, etc.). Process management. Risk management.
  • Penetration testing of embedded systems and thick clients.
  • Social engineering, security awareness and psychology.
  • Automation and software development. Secure software development life cycle.
  • Payment systems and technologies.
  • Project management, human resource management, quality assurance. Development of documentation and record management.
  • IT service and product sales. IT marketing.
CISSP, CEH, PCIP
Frol, Security Analyst 113 years
  • Cyber security, penetration testing, malware analysis, open source intelligence gathering, incident response, critical infrastructure protection, application security, information security management system, IT audit, IT strategy.
  • Delivering multiple projects to customers all over the world, including penetration testing, malware analysis, open source intelligence gathering, computer forensics, fraud investigations and fraud controls audit, ISMS audits, trainings, etc.
OSCP, CISA, CISSP
Yakiv, Security Analyst 216 years
  • Penetration testing of web resources, web based services, networks, client-server systems.
  • Reverse engineering. Development of vulnerability exploit.
  • Cryptology: cryptography and cryptanalysis.
  • Security audits and compliance. Security regulations, standards and frameworks (ISO, ISF, NIST, PCI DSS, OWASP, etc.). Risk management.
  • Web application firewalls, web security gateways, network devices, data leakage protection, etc.
CISM, CISSP, CEH, MCP
Viktor, Security Analyst 39 years
  • Penetration testing of web resources, web based services, networks, client-server, mobile, car infotainment and other embedded systems. Security audits.
  • Debug and reverse engineering (bytecode, ARM, TrustZone, Security Element), threat modeling, risk analysis.
  • Participation in the CTF (Capture The Flag) hacker competitions with wins and high results.
  • Information security event management and incident response. SIEM systems. Forensic investigations of cyber security incidents.
  • Security hardening. Intrusion detection/prevention system.
  • Security standards and frameworks (ISO, PCI DSS, SOX, etc.).
CCNA
Nikolay, Security Analyst 414 years
  • Sofware and hardware assessment, penetration testing. Security assessments of applications, software libraries and frameworks.
  • Testing of hardware security and protection against hardware-level attacks.
  • Cisco Internetworking, design and administration of heterogeneous environments.
  • Proficiency in system level programming and development of Android applications.
  • System level programming (Linux/Windows), OS internals, embedded systems.
  • Blackbox software security testing (i.e. binary reversing and fuzzing): ARM binaries and Intel binaries, Windows and Linux applications.
  • Whitebox software security testing (i.e. source code analyzing).
  • IoT (smart-home and smart-building solutions) penetration testing: hardware and software side.
  • Analyzing custom obfuscators and protectors: obfuscators for binary ARM code and C/C++ source code, Java/Android protectors and obfuscators, Javascript obfuscator, etc.
  • Application fuzzing and TEE OS fuzzing.
  • Web services and network environment penetration tests.
  • Development of custom tools for binary and source code analysis (C, Python, Groovy), custom software fuzzing (C, Python), deobfuscation tools (Python, Java, Javascript), etc.
  • Participated in different CTF and security wargames with wins and high results.
Master of Computer Systems and Networks
Denis, Security Analyst 519 years
  • Development of methodologies for penetration testing and security audit, vulnerability assessment, source code audit.
  • Malware and spyware research and analysis, development of information security systems, technical expertise, development of security policy for corporations, manual security testing.
  • Investigation of cybercrimes, open-source intelligence, competitive intelligence, Internet research and analysis, Deep Web, Shadow Web, Dark Web research.
  • Security awareness and education, security competence management. Project management. Organizing of security events (seminars and conferences).
Microsoft MVP (Most Valuable Professional) in Consumer Security
Oleksandr, Security Analyst 616 years
  • Penetration testing of client-server and embedded systems.
  • Physical penetration testing.
  • Industrial IT security audits.
SSCP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist
H-X cyber security experts

Мы увлечены тем, что делаем, потому что верим, что делаем этот мир более безопасным и придаем уверенность людям.

Не стесняйтесь нанимать нас для ваших краткосрочных или долгосрочных проектов, для удаленной или локальной работы.




Кто мы, что делаем и что предлагаем.

О тестах на проникновение.