Information Security Specialist

Дата размещения вакансии: 21.11.2024
Работодатель: Karuna
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

​​​​​​Каруна — это сообщество, где твои идеи становятся IT-проектами.

С 2015 года мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.

Главная ценность Каруны — люди.
Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10, удалёнка, если хочешь, и фееричные кутежи.
В нашу дружную команду мы ищем Information Security Specialist.

Обязанности:

  • Управлять рисками информационной безопасности: оценивать их, выявлять угрозы и прорабатывать решения.
  • Обеспечивать безопасность веб-приложений, микросервисов и CI/CD процессов.
  • Внедрять DevSecOps подход: настраивать процессы и инструменты, включая SAST, DAST и сканеры уязвимостей.
  • Работать с SIEM-системами: анализировать логи, настраивать правила обработки.
  • Разрабатывать политики информационной безопасности и контролировать их исполнение.
  • Проводить технические презентации и формировать ключевые метрики ИБ.
  • Управлять процессом повышения осведомленности сотрудников в вопросах информационной безопасности.
  • Писать документацию и организовывать рабочие процессы в JIRA и Confluence.

Требования:

  • Практический опыт в информационной безопасности от 5 лет.
  • Знание угроз, уязвимостей ПО и методов их устранения.
  • Понимание принципов работы микросервисов, CI/CD и сетевых технологий.
  • Уверенный опыт работы с инструментами анализа безопасности и интерпретации отчетов об уязвимостях.
  • Навыки технических презентаций и постановки задач.
  • Уровень английского, позволяющий уверенно читать техническую документацию.

​​​​​​​​​​​​​​Будет преимуществом:

  • Знание стандартов ИБ (ISO/IEC 27001, PCI DSS, GDPR, NIST, SOC) и опыт их поддержки.
  • Успешное прохождение внешних аудитов и управление процессами due diligence.
  • Опыт работы с BugBounty или системами IAM/PAM.
  • Наличие профессиональных сертификатов (CISA, CISM, CISSP, CASP и другие).

Условия:

  • Оформим официально. Офис или удалёнка — решать тебе.
  • Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера.
  • Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!
  • Кроме отпуска, можешь брать оплачиваемые days off — сколько понадобится.
  • Позаботимся о твоём здоровье: откроем ДМС с первого месяца, обеспечим тренировки в офисном зале. А ещё у нас есть психолог.
  • Компенсируем ежемесячный кутёж с коллегами.