HuntTech – Premium Glass Header
HuntTech — Информационная безопасность (Аутстаффинг / Рекрутинг)
Назад

Информационная безопасность

Подбираем специалистов по информационной безопасности: защита инфраструктуры и приложений, управление рисками, соответствие требованиям, мониторинг инцидентов и построение процессов безопасности.

AppSec / InfraSec SOC / SIEM IAM Risk & Compliance Incident Response
Обсудить сотрудничество

Что вы получаете

РЕЗУЛЬТАТ

Снижение рисков и защита ключевых активов

Специалист по ИБ, который выстраивает приоритеты: от модели угроз и критичных сервисов до конкретных контролей, которые реально уменьшают риск для бизнеса.

Контроль уязвимостей и соответствие требованиям

Процессы VM: сканирование, triage, SLA на исправления, hardening. Поддержка комплаенса и доказательная база (политики, аудит, артефакты).

Операционная безопасность и реакция на инциденты

SOC-практики: логирование, корреляции в SIEM, алерты, плейбуки, расследования и post-incident улучшения, чтобы инциденты не повторялись.

Как мы закрываем ИБ-специалиста

ПРОЦЕСС
01

Контекст, угрозы и требования

Уточняем: домен и критичные активы, поверхность атаки, облако/он-прем, требования комплаенса, текущие процессы и болевые точки по безопасности.

02

Поиск и скрининг

Проверяем: практики защиты инфраструктуры и приложений, IAM, сетевую безопасность, мониторинг/логирование, опыт реагирования и построения процессов.

03

Оценка по кейсам

Разбор задач: hardening и доступы, triage уязвимостей, дизайн логирования, сценарии инцидента, меры защиты и план улучшений с приоритизацией.

04

Оффер и запуск

Сопровождаем переговоры и адаптацию. При необходимости — план 30/60/90: быстрые меры (MFA/least privilege), базовый мониторинг, VM-процесс и плейбуки.

Практики и подход

ПОДХОД

Threat modeling и контроль поверхностей

Модель угроз, инвентаризация активов, сегментация, hardening, безопасные конфигурации и контроль изменений.

Уязвимости, политики и комплаенс

SAST/DAST/SCA по контексту, управление CVE, регламенты, аудит и доказательства соблюдения требований.

SOC, логирование и IR

SIEM use-cases, алерты, расследования, плейбуки, tabletop-упражнения и постмортемы с улучшениями.

Типовые кейсы

СЦЕНАРИИ

ЗАДАЧА

Построить базовую систему защиты и приоритеты.

РЕШЕНИЕ

Инвентаризация и модель угроз, quick wins (MFA, сегментация, бэкапы), план контролей, метрики и дорожная карта улучшений.

ЗАДАЧА

Стабилизировать управление уязвимостями.

РЕШЕНИЕ

Сканирование и triage, SLA на исправления, исключения с обоснованием, отчётность, hardening и контроль повторных появлений.

ЗАДАЧА

Наладить мониторинг и реакцию на инциденты.

РЕШЕНИЕ

Централизованное логирование, use-cases в SIEM, алерты, плейбуки IR, обучение команды и постинцидентные улучшения.

Made on
Tilda