Младший специалист по информационной безопасности / аудитор - консультант

Дата размещения вакансии: 06.11.2024
Работодатель: Дейтерий
Уровень зарплаты:
от 80000 RUR
Город:
Санкт-Петербург
проспект Обуховской Обороны 271к1
Требуемый опыт работы:
не требуется

Мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта).

Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания.

С нами вы сможете:

  1. Плавно войти в профессию.
  2. Прокачать навыки ИБ-специалиста.
  3. Заработать авторитет в ИБ-сообществе.
  4. Реализовать свои идеи.

Теперь по пунктам.

  1. Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность:
    • Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы.
    • Приходить на регулярные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа).
    • Обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится.
  2. Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи:
    • Делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат.
    • Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности.
    • Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы.
    • Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач.
    • И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника.
  3. Вы повысите свою узнаваемость, потому что будете иметь возможность:
    • Участвовать в проектах, которые мы выполняем для:
      • многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.);
      • предприятий промышленности (Volkswagen и др.);
      • транспортных компаний (Аэрофлот, Аэроэкспресс и др.);
      • розничных компаний (Wildberries, Kupibilet, AmRest и др.);
      • лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.);
      • ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.).
    • Участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие.
    • Выступать на любых из наших собственных мероприятий:
      • #PAYMENTSECURITY (международная конференция);
      • PCI DSS Training (учебные семинары);
      • Practical Security Village (пентестерские воркшопы по практической безопасности).
    • Ездить в краткосрочные командировки в города России, СНГ и Азии.
    • Публиковаться в профильных СМИ — Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах.
    • Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие – поможем подготовиться и оплатим.

Наши пожелания к кандидатам:

  1. Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности.
  2. Знание английского языка для чтения технической документации.
  3. Широкий кругозор в области информационных технологий.
  4. Способность общаться с людьми.
  5. Желание работать и развиваться в профессиональной области.
  6. Высокие этические принципы.
  7. Готовность к краткосрочным командировкам.

Подробнее о желаемой квалификации:

  1. Понимание принципов построения современных информационных инфраструктур.
  2. Базовое знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации;
  3. Понимание принципов работы вычислительных сетей;
  4. Понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);
  5. Знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ).
  6. Базовые знания о web-приложениях и уязвимостях в них.
  7. Базовые навыки в программировании. Умение читать код.

Мы предлагаем:

  1. Оформление по ТК РФ, белая заработная плата и премии.
  2. Гибкий рабочий график, возможность совмещать с учебой.
  3. Обучение как внутри компании, так и на специализированных курсах.
  4. Отличный коллектив, дружелюбная атмосфера и любовь к своему делу.
  5. Профессиональные сертификаты за счет работодателя.
  6. Интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности.
  7. Различные варианты досуга в кругу коллег: бильярд, Play Station 4, настольные игры, комната с музыкальными инструментами и массажным креслом.
  8. Возможности для профессионального роста и развития.
  9. Участие в российских и международных конференциях.
  10. Корпоративный автопарк с УАЗ Хантер и Toyota Camry.
  11. Яндекс.Такси и Яндекс.Драйв за наш счёт.