80000 RUR
от
Санкт-Петербург
проспект Обуховской Обороны 271к1
проспект Обуховской Обороны 271к1
Мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта).
Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания.
С нами вы сможете:
- Плавно войти в профессию.
- Прокачать навыки ИБ-специалиста.
- Заработать авторитет в ИБ-сообществе.
- Реализовать свои идеи.
Теперь по пунктам.
- Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность:
- Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы.
- Приходить на регулярные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа).
- Обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится.
- Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи:
- Делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат.
- Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности.
- Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы.
- Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач.
- И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника.
- Вы повысите свою узнаваемость, потому что будете иметь возможность:
- Участвовать в проектах, которые мы выполняем для:
- многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.);
- предприятий промышленности (Volkswagen и др.);
- транспортных компаний (Аэрофлот, Аэроэкспресс и др.);
- розничных компаний (Wildberries, Kupibilet, AmRest и др.);
- лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.);
- ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.).
- Участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие.
- Выступать на любых из наших собственных мероприятий:
- #PAYMENTSECURITY (международная конференция);
- PCI DSS Training (учебные семинары);
- Practical Security Village (пентестерские воркшопы по практической безопасности).
- Ездить в краткосрочные командировки в города России, СНГ и Азии.
- Публиковаться в профильных СМИ — Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах.
- Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие – поможем подготовиться и оплатим.
- Участвовать в проектах, которые мы выполняем для:
Наши пожелания к кандидатам:
- Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности.
- Знание английского языка для чтения технической документации.
- Широкий кругозор в области информационных технологий.
- Способность общаться с людьми.
- Желание работать и развиваться в профессиональной области.
- Высокие этические принципы.
- Готовность к краткосрочным командировкам.
Подробнее о желаемой квалификации:
- Понимание принципов построения современных информационных инфраструктур.
- Базовое знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации;
- Понимание принципов работы вычислительных сетей;
- Понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);
- Знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ).
- Базовые знания о web-приложениях и уязвимостях в них.
- Базовые навыки в программировании. Умение читать код.
Мы предлагаем:
- Оформление по ТК РФ, белая заработная плата и премии.
- Гибкий рабочий график, возможность совмещать с учебой.
- Обучение как внутри компании, так и на специализированных курсах.
- Отличный коллектив, дружелюбная атмосфера и любовь к своему делу.
- Профессиональные сертификаты за счет работодателя.
- Интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности.
- Различные варианты досуга в кругу коллег: бильярд, Play Station 4, настольные игры, комната с музыкальными инструментами и массажным креслом.
- Возможности для профессионального роста и развития.
- Участие в российских и международных конференциях.
- Корпоративный автопарк с УАЗ Хантер и Toyota Camry.
- Яндекс.Такси и Яндекс.Драйв за наш счёт.