Наші сертифікати можна перевірити онлайн у відповідних сертифікуючих організаціях:
- (ISC)2: Certified Information Systems Security Professional (CISSP)
- OffSec: Offensive Security Certified Expert (OSCE, OSCE3), Offensive Security Experienced Penetration Tester (OSEP), Offensive Security Certified Professional (OSCP), Offensive Security Web Expert (OSWE)
- GIAC: GIAC Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Exploit Researcher and Advanced Penetration Tester (GXPN), GIAC Global Industrial Cyber Security Professional (GICSP), GIAC Response and Industrial Defense (GRID)
- Pentester Academy: Certified Red Teaming Expert (CRTE), Certified Red Teaming Professional (CRTP)
- EC Council: Certified Ethical Hacker (CEH), Certified Ethical Hacker Master (CEH Master), Certified DevSecOps Engineer (ECNDE), Computer Hacking Forensic Investigator (CHFI), Certified SOC Analyst (CSA), Certified Threat Intelligence Analyst (CTIA)
- ISACA: Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM)
- BSI: ISO 27001 Lead Auditor, ISO 27001 Implementation
- PECB: Certified Lead Pen Test Professional (Certified LPTP, CLPTP), Certified ISO/IEC 27001 Senior Lead Auditor
- ISA: ISA/IEC 62443 Cybersecurity Fundamentals Specialist (ISA/CFS)
- Ліцензія на надання послуг криптографічного та технічного захисту інформації від Державної служби спеціального зв’язку та захисту інформації України.
- інші сертифікати
Сертифікати, які ми видаємо та допомагаємо отримувати в акредитованих організаціях:
- Сертифікат про проходження аудиту безпеки
- Сертифікат верифікації програмного забезпечення за стандартом ASVS v.4
- Публічній звіт про гарантії безпеки за результатами аудиту, оцінки безпеки або тестування на проникнення
- Звіт відповідності SOC 2
- Сертифікат відповідності ISO 27001
- Статус відповідності ENX TISAX
- Звіт про відповідність PCI DSS
- Експертні висновки КСЗІ
- Сертифікати про проходження тренінгів
Компетенції
У нас великий досвід, глибока й унікальна компетенція в ІТ і корпоративній безпеці. Як у GRC (Governance, Risk management, and Compliance), так і в технічній безпеці. Як в Defensive Security, так і в Offensive Security:
 | Оцінка безпеки: аудити ІТ та інформаційної безпеки, пентести, соціальна інженерія, Red Team, аналіз безпеки вихідних кодів, аудит SCADA/ICS. Криміналістичні експертизи й розслідування інцидентів інформаційної безпеки. Дізнатися більше. |
 | Управління відповідністю нормам, стандартам і методикам: ISO 27001, PCI DSS, GDPR, SOC 2, HIPAA, ITIL, ISF, NIST, COBIT тощо. Ми – фахівці з безпеки ENX TISAX® і VDA ISA. Докладніше. |
 | Безпека застосунків: управління безпечним життєвим циклом розроблення (Secure SDLC) і Security DevOps конкретних програмних продуктів, сертифікація ASVS. Тренінги з безпечного розроблення ПЗ. Детальніше. |
 | Керована безпека. Моніторинг подій інформаційної безпеки. Виявлення загроз. Реагування на інциденти. SOC як сервіс. |
 | Розроблення програмного забезпечення. DevOps. Віртуалізація. Розроблення й аудит смарт-контрактів і технологій блокчейн. ІТ-послуги. |
 | Ми вирішуємо будь-які завдання безпеки. OSINT. Управління ризиками підприємства. Планування безперервності бізнесу й відновлення сервісів. Управління репутацією (Search Engine Reputation Management, SERM). Фізична безпека. Контроль дій персоналу. Вибір і впровадження рішень. Системна інтеграція. Інші галузі безпеки. |
Ви можете замовити будь-який консультаційний сервіс із безпеки на основі погодинної оплати. Ви можете поєднувати кілька компетенцій, щоб визначити ваші потреби, або опишіть ваш конкретний запит.
Дізнайтеся більше про сервіс «Експерт безпеки» (Virtual CISO) або заповніть форму нижче для того, щоб отримати безплатну консультацію прямо зараз: