Младший специалист по информационной безопасности / аудитор - консультант

Мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта).

Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания.

С нами вы сможете:

1. Плавно войти в профессию.
2. Прокачать навыки ИБ-специалиста.
3. Заработать авторитет в ИБ-сообществе.
4. Реализовать свои идеи.

Теперь по пунктам.

1. Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность:
   • Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы.
   • Приходить на регулярные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа).
   • Обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится.
2. Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи:
   • Делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат.
   • Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности.
   • Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы.
   • Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач.
   • И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника.
3. Вы повысите свою узнаваемость, потому что будете иметь возможность:
   • Участвовать в проектах, которые мы выполняем для:
     • многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.);
     • предприятий промышленности (Volkswagen и др.);
     • транспортных компаний (Аэрофлот, Аэроэкспресс и др.);
     • розничных компаний (Wildberries, Kupibilet, AmRest и др.);
     • лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.);
     • ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.).
   • Участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие.
   • Выступать на любых из наших собственных мероприятий:
     • #PAYMENTSECURITY (международная конференция);
     • PCI DSS Training (учебные семинары);
     • Practical Security Village (пентестерские воркшопы по практической безопасности).
   • Ездить в краткосрочные командировки в города России, СНГ и Азии.
   • Публиковаться в профильных СМИ — Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах.
   • Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие – поможем подготовиться и оплатим.

Наши пожелания к кандидатам:

1. Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности.
2. Знание английского языка для чтения технической документации.
3. Широкий кругозор в области информационных технологий.
4. Способность общаться с людьми.
5. Желание работать и развиваться в профессиональной области.
6. Высокие этические принципы.
7. Готовность к краткосрочным командировкам.

Подробнее о желаемой квалификации:

1. Понимание принципов построения современных информационных инфраструктур.
2. Базовое знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации;
3. Понимание принципов работы вычислительных сетей;
4. Понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);
5. Знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ).
6. Базовые знания о web-приложениях и уязвимостях в них.
7. Базовые навыки в программировании. Умение читать код.

Мы предлагаем:

1. Оформление по ТК РФ, белая заработная плата и премии.
2. Гибкий рабочий график, возможность совмещать с учебой.
3. Обучение как внутри компании, так и на специализированных курсах.
4. Отличный коллектив, дружелюбная атмосфера и любовь к своему делу.
5. Профессиональные сертификаты за счет работодателя.
6. Интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности.
7. Различные варианты досуга в кругу коллег: бильярд, Play Station 4, настольные игры, комната с музыкальными инструментами и массажным креслом.
8. Возможности для профессионального роста и развития.
9. Участие в российских и международных конференциях.
10. Корпоративный автопарк с УАЗ Хантер и Toyota Camry.
11. Яндекс.Такси и Яндекс.Драйв за наш счёт.