Information Security Specialist

Каруна — это сообщество, где твои идеи становятся IT-проектами.

Мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.

Главная ценность Каруны — люди.

Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10 и фееричные кутежи!

Работаем с высоконагруженными системами: у наших проектов большая аудитория и внушительные объёмы данных. Спектр задач — широкий, они интересные и чертовски сложные. Мы всегда за гибкий подход в выборе технологий и решений.
А ещё — за открытость. Сможешь смело высказать мнение и донести идеи до команды и руководства. Минимум рутины, максимум любимого дела: всё, чтобы ты круто развивался и рос профессионально. Всегда готовы тебе с этим помочь!

В нашу дружную команду мы ищем Специалиста по информационной безопасности!

Чем необходимо будет заниматься:

• Проведение инструктажей, тренингов и развитие программы Security Awareness. Подготовка обучающих материалов (презентации, тесты, методички).

• Регулярная поддержка и консультация сотрудников по вопросам ИБ.

• Коммуникация с внутренними заказчиками и защита позиции ИБ.

• Расследование и разбор инцидентов информационной безопасности, подготовка рекомендаций.

• Сопровождение и развитие программы Bug Bounty, обработка отчетов об уязвимостях.

• Организация пентестов, контроль устранения уязвимостей по их результатам.

• Участие в процессе PCI DSS и подготовке к аудитам, поддержание соответствия требованиям.

• Проведение Security Research новых сервисов и решений.

• Проведение Security Review ADR и процессов передачи чувствительных данных.

• Анализ контрагентов и оценка рисков.

• Работа с SIEM-системами и настройка правил безопасности.

• Настройка систем алертов, мониторинга безопасности, сопровождение инструментов анализа кода и уязвимостей.

• Поддержка и развитие процессов DevSecOps.

Мы ожидаем:

• Практический опыт в информационной безопасности от 3 лет;

• Знание угроз, уязвимостей ПО и методов их устранения;

• Опыт самостоятельной организации и проведения внутренних фишинговых тестов;

• Опыт работы со сканерами безопасности и интерпретации отчетов о найденных уязвимостях;

• Уверенный опыт администрирования ОС Windows, MacOS, Linux;

• Понимание принципов работы микросервисов, CI/CD и сетевых технологий;

• Уровень английского, позволяющий уверенно читать техническую документацию.

Будет преимуществом:

• Опыт самостоятельного проведения пентестов, эксплуатации уязвимостей;

• Умение проведения OSINT исследований;

• Опыт сопровождения внешних аудитов;

• Опыт в прохождении аудитов PCI DSS.

Условия:

• Оформим официально. Возможна полная удаленка;

• Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера;

• Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!

• Кроме отпуска, можешь брать оплачиваемые days off;

• Позаботимся о твоём здоровье: откроем ДМС после ИС, а ещё каждый месяц тебе доступны 2 консультации с психологами Alter;

• Компенсируем ежемесячный кутёж с коллегами;

• Предоставим депозит в Karuna benefit bar, в рамках которого можешь компенсировать занятия спортом, языковых уроки, личного психолога, обучение, конференции, отпуска, и многое другое.