Санкт-Петербург
Каруна — это сообщество, где твои идеи становятся IT-проектами.
С 2015 года мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.
Главная ценность Каруны — люди.
Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10, удалёнка, если хочешь, и фееричные кутежи.
В нашу дружную команду мы ищем Information Security Specialist.
Обязанности:
- Управлять рисками информационной безопасности: оценивать их, выявлять угрозы и прорабатывать решения.
- Обеспечивать безопасность веб-приложений, микросервисов и CI/CD процессов.
- Внедрять DevSecOps подход: настраивать процессы и инструменты, включая SAST, DAST и сканеры уязвимостей.
- Работать с SIEM-системами: анализировать логи, настраивать правила обработки.
- Разрабатывать политики информационной безопасности и контролировать их исполнение.
- Проводить технические презентации и формировать ключевые метрики ИБ.
- Управлять процессом повышения осведомленности сотрудников в вопросах информационной безопасности.
- Писать документацию и организовывать рабочие процессы в JIRA и Confluence.
Требования:
- Практический опыт в информационной безопасности от 5 лет.
- Знание угроз, уязвимостей ПО и методов их устранения.
- Понимание принципов работы микросервисов, CI/CD и сетевых технологий.
- Уверенный опыт работы с инструментами анализа безопасности и интерпретации отчетов об уязвимостях.
- Навыки технических презентаций и постановки задач.
- Уровень английского, позволяющий уверенно читать техническую документацию.
Будет преимуществом:
- Знание стандартов ИБ (ISO/IEC 27001, PCI DSS, GDPR, NIST, SOC) и опыт их поддержки.
- Успешное прохождение внешних аудитов и управление процессами due diligence.
- Опыт работы с BugBounty или системами IAM/PAM.
- Наличие профессиональных сертификатов (CISA, CISM, CISSP, CASP и другие).
Условия:
- Оформим официально. Офис или удалёнка — решать тебе.
- Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера.
- Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!
- Кроме отпуска, можешь брать оплачиваемые days off — сколько понадобится.
- Позаботимся о твоём здоровье: откроем ДМС с первого месяца, обеспечим тренировки в офисном зале. А ещё у нас есть психолог.
- Компенсируем ежемесячный кутёж с коллегами.