Барочная улица 12Б
Каруна — это сообщество, где твои идеи становятся IT-проектами.
Мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.
Главная ценность Каруны — люди.
Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10 и фееричные кутежи!
Работаем с высоконагруженными системами: у наших проектов большая аудитория и внушительные объёмы данных. Спектр задач — широкий, они интересные и чертовски сложные. Мы всегда за гибкий подход в выборе технологий и решений.
А ещё — за открытость. Сможешь смело высказать мнение и донести идеи до команды и руководства. Минимум рутины, максимум любимого дела: всё, чтобы ты круто развивался и рос профессионально. Всегда готовы тебе с этим помочь!
В нашу дружную команду мы ищем Специалиста по информационной безопасности!
Чем необходимо будет заниматься:
-
Проводить оценку рисков информационной безопасности, связанных с функционированием ПО.
-
Проводить сканирование на уязвимости, грамотно ставить задачи на устранение критичных уязвимостей.
-
Реагировать на обращения пользователей по вопросам информационной безопасности.
-
Фиксировать и разбирать поступающие инциденты.
-
Дорабатывать существующие политики информационной безопасности и обеспечивать их соблюдение.
-
Работать над повышением осведомленности сотрудников в вопросах информационной безопасности.
-
Управлять доступом к внутренним и внешним информационным системам компании, проводить аудиты доступов.
-
Поддерживать рабочие процессы в JIRA и Confluence.
Мы ожидаем:
-
Практический опыт в информационной безопасности от 3 лет;
-
Знание угроз, уязвимостей ПО и методов их устранения;
-
Опыт самостоятельной организации и проведения внутренних фишинговых тестов;
-
Опыт работы со сканерами безопасности и интерпретации отчетов о найденных уязвимостях;
-
Уверенный опыт администрирования ОС Windows, MacOS, Linux;
-
Понимание принципов работы микросервисов, CI/CD и сетевых технологий;
-
Уровень английского, позволяющий уверенно читать техническую документацию.
Будет преимуществом:
-
Опыт самостоятельного проведения пентестов, эксплуатации уязвимостей;
-
Умение проведения OSINT исследований;
-
Опыт сопровождения внешних аудитов;
-
Опыт в прохождении аудитов PCI DSS.
Условия:
- Оформим официально. Возможна полная удаленка;
-
Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера;
-
Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!
-
Кроме отпуска, можешь брать оплачиваемые days off;
-
Позаботимся о твоём здоровье: откроем ДМС после ИС, а ещё каждый месяц тебе доступны 2 консультации с психологами Alter;
-
Компенсируем ежемесячный кутёж с коллегами;
- Предоставим депозит в Karuna benefit bar, в рамках которого можешь компенсировать занятия спортом, языковых уроки, личного психолога, обучение, конференции, отпуска, и многое другое.
