Младший специалист по информационной безопасности / аудитор - консультант

Мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта).

Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания.

С нами вы сможете:

Плавно войти в профессию.

Прокачать навыки ИБ-специалиста.

Заработать авторитет в ИБ-сообществе.

Реализовать свои идеи.

Теперь по пунктам.

Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность:

• Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы.
• Приходить на регулярные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа).
• Обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится.

Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи:

• Делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат.
• Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности.
• Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы.
• Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач.
• И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника.

Вы повысите свою узнаваемость, потому что будете иметь возможность:

• Участвовать в проектах, которые мы выполняем для:
  • многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.);
  • предприятий промышленности (Volkswagen и др.);
  • транспортных компаний (Аэрофлот, Аэроэкспресс и др.);
  • розничных компаний (Wildberries, Kupibilet, AmRest и др.);
  • лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.);
  • ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.).
• Участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие.
• Выступать на любых из наших собственных мероприятий:
  • #PAYMENTSECURITY (международная конференция);
  • PCI DSS Training (учебные семинары);
  • Practical Security Village (пентестерские воркшопы по практической безопасности).
• Ездить в краткосрочные командировки в города России, СНГ и Азии.
• Публиковаться в профильных СМИ — Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах.
• Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие – поможем подготовиться и оплатим.

Наши пожелания к кандидатам:

Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности.

Знание английского языка для чтения технической документации.

Широкий кругозор в области информационных технологий.

Способность общаться с людьми.

Желание работать и развиваться в профессиональной области.

Высокие этические принципы.

Готовность к краткосрочным командировкам.

Подробнее о желаемой квалификации:

Понимание принципов построения современных информационных инфраструктур.

Базовое знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации;

Понимание принципов работы вычислительных сетей;

Понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);

Знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ).

Базовые знания о web-приложениях и уязвимостях в них.

Базовые навыки в программировании. Умение читать код.

Мы предлагаем:

Оформление по ТК РФ, белая заработная плата и премии.

Гибкий рабочий график, возможность совмещать с учебой.

Обучение как внутри компании, так и на специализированных курсах.

Отличный коллектив, дружелюбная атмосфера и любовь к своему делу.

Профессиональные сертификаты за счет работодателя.

Интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности.

Различные варианты досуга в кругу коллег: бильярд, Play Station 4, настольные игры, комната с музыкальными инструментами и массажным креслом.

Возможности для профессионального роста и развития.

Участие в российских и международных конференциях.

Корпоративный автопарк с УАЗ Хантер и Toyota Camry.

Яндекс.Такси и Яндекс.Драйв за наш счёт.