SPB -JOBS .ru

Работа в СПБ и Ленинградской обл.

Еще фильтры

Младший специалист по информационной безопасности / аудитор - консультант

#8592831, Добавлено: Вчера в 03:08 1
80 000
Тип объявленияБесплатное
Занятость
Полная
График работы
Гибкий
Опыт работы
Без опыта

Мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта). Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания. С нами вы сможете: Плавно войти в профессию. Прокачать навыки ИБ-специалиста. Заработать авторитет в ИБ-сообществе. Реализовать свои идеи. Теперь по пунктам. Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность: Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы. Приходить на регулярные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа). Обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится. Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи: Делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат. Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности. Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы. Консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач. И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника. Вы повысите свою узнаваемость, потому что будете иметь возможность: Участвовать в проектах, которые мы выполняем для: многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.); предприятий промышленности (Volkswagen и др.); транспортных компаний (Аэрофлот, Аэроэкспресс и др.); розничных компаний (Wildberries, Kupibilet, AmRest и др.); лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.); ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.). Участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие. Выступать на любых из наших собственных мероприятий: #PAYMENTSECURITY (международная конференция); PCI DSS Training (учебные семинары); Practical Security Village (пентестерские воркшопы по практической безопасности). Ездить в краткосрочные командировки в города России, СНГ и Азии. Публиковаться в профильных СМИ — Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах. Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие – поможем подготовиться и оплатим. Наши пожелания к кандидатам: Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности. Знание английского языка для чтения технической документации. Широкий кругозор в области информационных технологий. Способность общаться с людьми. Желание работать и развиваться в профессиональной области. Высокие этические принципы. Готовность к краткосрочным командировкам. Подробнее о желаемой квалификации: Понимание принципов построения современных информационных инфраструктур. Базовое знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации; Понимание принципов работы вычислительных сетей; Понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов); Знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ). Базовые знания о web-приложениях и уязвимостях в них. Базовые навыки в программировании. Умение читать код. Мы предлагаем: Оформление по ТК РФ, белая заработная плата и премии. Гибкий рабочий график, возможность совмещать с учебой. Обучение как внутри компании, так и на специализированных курсах. Отличный коллектив, дружелюбная атмосфера и любовь к своему делу. Профессиональные сертификаты за счет работодателя. Интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности. Различные варианты досуга в кругу коллег: бильярд, Play Station 4, настольные игры, комната с музыкальными инструментами и массажным креслом. Возможности для профессионального роста и развития. Участие в российских и международных конференциях. Корпоративный автопарк с УАЗ Хантер и Toyota Camry. Яндекс.Такси и Яндекс.Драйв за наш счёт.



avatar

Дейтерий

Контактное лицо: Дейтерий
Связаться с работодателем
Жалоба на вакансию

Поделиться: