Младший специалист по информационной безопасности / аудитор - консультант

Дейтерий

Младший специалист по информационной безопасности / аудитор - консультант

Санкт-Петербург, проспект Обуховской Обороны, 271к1

Метро: Обухово

Описание вакансии

Мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта).

Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания.

С нами вы сможете:

  1. Плавно войти в профессию.
  2. Прокачать навыки ИБ-специалиста.
  3. Заработать авторитет в ИБ-сообществе.
  4. Реализовать свои идеи.

Теперь по пунктам.

  1. Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность:
    • Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы.
    • Приходить на регулярные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа).
    • Обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится.
  2. Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи:
    • Делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат.
    • Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности.
    • Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы.
    • Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач.
    • И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника.
  3. Вы повысите свою узнаваемость, потому что будете иметь возможность:
    • Участвовать в проектах, которые мы выполняем для:
      • многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.);
      • предприятий промышленности (Volkswagen и др.);
      • транспортных компаний (Аэрофлот, Аэроэкспресс и др.);
      • розничных компаний (Wildberries, Kupibilet, AmRest и др.);
      • лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.);
      • ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.).
    • Участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие.
    • Выступать на любых из наших собственных мероприятий:
      • #PAYMENTSECURITY (международная конференция);
      • PCI DSS Training (учебные семинары);
      • Practical Security Village (пентестерские воркшопы по практической безопасности).
    • Ездить в краткосрочные командировки в города России, СНГ и Азии.
    • Публиковаться в профильных СМИ — Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах.
    • Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие – поможем подготовиться и оплатим.

Наши пожелания к кандидатам:

  1. Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности.
  2. Знание английского языка для чтения технической документации.
  3. Широкий кругозор в области информационных технологий.
  4. Способность общаться с людьми.
  5. Желание работать и развиваться в профессиональной области.
  6. Высокие этические принципы.
  7. Готовность к краткосрочным командировкам.

Подробнее о желаемой квалификации:

  1. Понимание принципов построения современных информационных инфраструктур.
  2. Базовое знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации;
  3. Понимание принципов работы вычислительных сетей;
  4. Понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);
  5. Знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ).
  6. Базовые знания о web-приложениях и уязвимостях в них.
  7. Базовые навыки в программировании. Умение читать код.

Мы предлагаем:

  1. Оформление по ТК РФ, белая заработная плата и премии.
  2. Гибкий рабочий график, возможность совмещать с учебой.
  3. Обучение как внутри компании, так и на специализированных курсах.
  4. Отличный коллектив, дружелюбная атмосфера и любовь к своему делу.
  5. Профессиональные сертификаты за счет работодателя.
  6. Интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности.
  7. Различные варианты досуга в кругу коллег: бильярд, Play Station 4, настольные игры, комната с музыкальными инструментами и массажным креслом.
  8. Возможности для профессионального роста и развития.
  9. Участие в российских и международных конференциях.
  10. Корпоративный автопарк с УАЗ Хантер и Toyota Camry.
  11. Яндекс.Такси и Яндекс.Драйв за наш счёт.
Навыки
  • Информационная безопасность
  • Информационные технологии
  • Linux
  • Технические средства информационной защиты
  • Средства криптографической защиты информации
  • Active Directory
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Полный день
  • Санкт-Петербург

  • от 50000 RUR

Рекомендуем
Авиационная и Морская Электроника, Научно-производственное предприятие

Специалист по информационной безопасности

Авиационная и Морская Электроника, Научно-производственное предприятие

Полный день
  • Санкт-Петербург

  • от 50000 RUR

Рекомендуем

Специалист отдела эксплуатации информационных систем

Межрегиональное территориальное управление Федеральной службы по надзору в сфере транспорта по Северо-Западному федеральному округу

Полный день
  • Санкт-Петербург

  • от 45000 RUR

Рекомендуем
Банк Синара
Полный день
  • Санкт-Петербург

  • от 97000 RUR

ГАЗИНФОРМСЕРВИС
Полный день
  • Санкт-Петербург

  • от 97000 RUR

НеоБИТ
Полный день
  • Санкт-Петербург

  • от 97000 RUR

Stream Telecom
Полный день
  • Санкт-Петербург

  • от 97000 RUR

ЛокоТех
Полный день
  • Санкт-Петербург

  • до 96200 RUR

Россети Ленэнерго
Полный день
  • Санкт-Петербург

  • до 120600 RUR

Балтийский Аудит
Полный день
  • Санкт-Петербург

  • до 120600 RUR

Эстелинк
Полный день
  • Санкт-Петербург

  • от 250000 RUR

НеоБИТ
Полный день
  • Санкт-Петербург

  • от 250000 RUR

РетнНет
Сменный график
  • Санкт-Петербург

  • от 75000 RUR

Полный день
  • Санкт-Петербург

  • от 50000 RUR

Anserem
Полный день
  • Санкт-Петербург

  • от 50000 RUR

ФГБУ Национальный Медицинский Исследовательский Центр Онкологии Имени Н.Н. Петрова Министерства Здравоохранения Российской Федерации

Специалист по защите информации (IT)

ФГБУ Национальный Медицинский Исследовательский Центр Онкологии Имени Н.Н. Петрова Министерства Здравоохранения Российской Федерации

Полный день
  • Санкт-Петербург

  • от 120000 RUR

КБ Арсенал
Полный день
  • Санкт-Петербург

  • от 120000 RUR

Системлинк
Полный день
  • Санкт-Петербург

  • до 170000 RUR

КБ Арсенал
Полный день
  • Санкт-Петербург

  • до 170000 RUR

Полный день
  • Санкт-Петербург

  • до 70000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию