Наши сертификаты можно проверить онлайн в соответствующих сертифицирующих организациях:
- (ISC)2: Certified Information Systems Security Professional (CISSP)
- Offensive Security: Offensive Security Certified Professional (OSCP), Offensive Security Experienced Penetration Tester (OSEP)
- Pentester Academy: Certified Red Teaming Expert (CRTE), Certified Red Teaming Professional (CRTP)
- EC Council: Certified Ethical Hacker (CEH)
- ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
- BSI: ISO 27001 Lead Auditor and ISO 27001 Implementation
- PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP) и Certified ISO/IEC 27001 Senior Lead Auditor
- ISA: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (ISA/CFS)
- другие сертификаты
Сертификаты, которые мы выдаём и помогаем получать у аккредитованных организаций:
- Сертификат о прохождении аудита безопасности
- Сертификат верификации программного обеспечения по стандарту ASVS v.4
- Публичный отчёт о гарантиях безопасности по результатам аудита, оценки безопасности или тестирования на проникновение
- Отчёт соответствия SOC 2
- Сертификат соответствия ISO 27001
- Статус соответствия ENX TISAX
- Отчёт о соответствии PCI DSS
- Экспертные выводы КСЗИ
- Сертификаты о прохождении тренингов
Компетенции
У нас обширный опыт, глубокая и уникальная компетенция в ИТ и корпоративной безопасности. Как в GRC (Governance, Risk management, and Compliance), так и в технической безопасности. Как в Defensive Security, так и в Offensive Security:
 | Оценка безопасности: аудиты ИТ и информационной безопасности, пентесты, социальная инженерия, Red Team, анализ безопасности исходных кодов, аудит SCADA/ICS. Криминалистические экспертизы и расследования инцидентов информационной безопасности. Узнать больше. |
 | Управление соответствием нормам, стандартам и методикам: ISO 27001, PCI DSS, GDPR, SOC 2, HIPAA, ITIL, ISF, NIST, COBIT и т. д. Мы — специалисты по безопасности ENX TISAX® и VDA ISA. Подробнее. |
 | Безопасность приложений: управление безопасным жизненным циклом разработки (Secure SDLC) и Security DevOps конкретных программных продуктов, сертификация ASVS. Тренинги по безопасной разработке ПО. Детальнее. |
 | Управляемая безопасность. Мониторинг событий информационной безопасности. Обнаружение угроз. Реагирование на инциденты. SOC как сервис. |
 | Разработка программного обеспечения. DevOps. Виртуализация. Разработка и аудит смарт-контрактов и технологий блокчейн. ИТ-услуги. |
 | Мы решаем любые задачи безопасности. OSINT. Управление рисками предприятия. Управление непрерывностью бизнеса и планирование восстановления сервисов. Управление репутацией (Search Engine Reputation Management, SERM). Физическая безопасность. Контроль действий персонала. Выбор и внедрение решений. Системная интеграция. Другие области безопасности. |
Вы можете заказать любой консультационный сервис по безопасности на основе почасовой оплаты. Не стесняйтесь сочетать несколько компетенций, чтобы определить ваши потребности или опишите ваш конкретный запрос.
Узнайте больше о сервисе «Эксперт безопасности» (Virtual CISO) или заполните форму ниже для того, чтобы получить бесплатную консультацию прямо сейчас: