Information Security Specialist

​​​​​​Каруна — это сообщество, где твои идеи становятся IT-проектами.

С 2015 года мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.

Главная ценность Каруны — люди.
Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10, удалёнка, если хочешь, и фееричные кутежи.
В нашу дружную команду мы ищем Information Security Specialist.

Обязанности:

• Управлять рисками информационной безопасности: оценивать их, выявлять угрозы и прорабатывать решения.
• Обеспечивать безопасность веб-приложений, микросервисов и CI/CD процессов.
• Внедрять DevSecOps подход: настраивать процессы и инструменты, включая SAST, DAST и сканеры уязвимостей.
• Работать с SIEM-системами: анализировать логи, настраивать правила обработки.
• Разрабатывать политики информационной безопасности и контролировать их исполнение.
• Проводить технические презентации и формировать ключевые метрики ИБ.
• Управлять процессом повышения осведомленности сотрудников в вопросах информационной безопасности.
• Писать документацию и организовывать рабочие процессы в JIRA и Confluence.

Требования:

• Практический опыт в информационной безопасности от 5 лет.
• Знание угроз, уязвимостей ПО и методов их устранения.
• Понимание принципов работы микросервисов, CI/CD и сетевых технологий.
• Уверенный опыт работы с инструментами анализа безопасности и интерпретации отчетов об уязвимостях.
• Навыки технических презентаций и постановки задач.
• Уровень английского, позволяющий уверенно читать техническую документацию.

​​​​​​​​​​​​​​Будет преимуществом:

• Знание стандартов ИБ (ISO/IEC 27001, PCI DSS, GDPR, NIST, SOC) и опыт их поддержки.
• Успешное прохождение внешних аудитов и управление процессами due diligence.
• Опыт работы с BugBounty или системами IAM/PAM.
• Наличие профессиональных сертификатов (CISA, CISM, CISSP, CASP и другие).

Условия:

• Оформим официально. Офис или удалёнка — решать тебе.
• Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера.
• Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!
• Кроме отпуска, можешь брать оплачиваемые days off — сколько понадобится.
• Позаботимся о твоём здоровье: откроем ДМС с первого месяца, обеспечим тренировки в офисном зале. А ещё у нас есть психолог.
• Компенсируем ежемесячный кутёж с коллегами.