Мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта).
Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания.
С нами вы сможете:
Плавно войти в профессию.
Прокачать навыки ИБ-специалиста.
Заработать авторитет в ИБ-сообществе.
Реализовать свои идеи.
Теперь по пунктам.
Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность:
– Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы.
– Приходить на регулярные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа).
– Обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится.
Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи:
– Делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат.
– Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности.
– Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы.
– Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач.
– И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника.
Вы повысите свою узнаваемость, потому что будете иметь возможность:
– Участвовать в проектах, которые мы выполняем для:
– многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.);
– предприятий промышленности (Volkswagen и др.);
– транспортных компаний (Аэрофлот, Аэроэкспресс и др.);
– розничных компаний (Wildberries, Kupibilet, AmRest и др.);
– лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.);
– ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.).
– Участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие.
– Выступать на любых из наших собственных мероприятий:
– #PAYMENTSECURITY (международная конференция);
– PCI DSS Training (учебные семинары);
– Practical Security Village (пентестерские воркшопы по практической безопасности).
– Ездить в краткосрочные командировки в города России, СНГ и Азии.
– Публиковаться в профильных СМИ — Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах.
– Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие – поможем подготовиться и оплатим.
Наши пожелания к кандидатам:
Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности.
Знание английского языка для чтения технической документации.
Широкий кругозор в области информационных технологий.
Способность общаться с людьми.
Желание работать и развиваться в профессиональной области.
Высокие этические принципы.
Готовность к краткосрочным командировкам.
Подробнее о желаемой квалификации:
Понимание принципов построения современных информационных инфраструктур.
Базовое знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации;
Понимание принципов работы вычислительных сетей;
Понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);
Знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ).
Базовые знания о web-приложениях и уязвимостях в них.
Базовые навыки в программировании. Умение читать код.
Мы предлагаем:
Оформление по ТК РФ, белая заработная плата и премии.
Гибкий рабочий график, возможность совмещать с учебой.
Обучение как внутри компании, так и на специализированных курсах.
Отличный коллектив, дружелюбная атмосфера и любовь к своему делу.
Профессиональные сертификаты за счет работодателя.
Интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности.
Различные варианты досуга в кругу коллег: бильярд, Play Station 4, настольные игры, комната с музыкальными инструментами и массажным креслом.
Возможности для профессионального роста и развития.
Участие в российских и международных конференциях.
Корпоративный автопарк с УАЗ Хантер и Toyota Camry.
Яндекс.Такси и Яндекс.Драйв за наш счёт.