Information Security Specialist

​​​​​​Каруна — это сообщество, где твои идеи становятся IT-проектами. С 2015 года мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис. Главная ценность Каруны — люди.Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10, удалёнка, если хочешь, и фееричные кутежи.В нашу дружную команду мы ищем Information Security Specialist. Обязанности: Управлять рисками информационной безопасности: оценивать их, выявлять угрозы и прорабатывать решения. Обеспечивать безопасность веб-приложений, микросервисов и CI/CD процессов. Внедрять DevSecOps подход: настраивать процессы и инструменты, включая SAST, DAST и сканеры уязвимостей. Работать с SIEM-системами: анализировать логи, настраивать правила обработки. Разрабатывать политики информационной безопасности и контролировать их исполнение. Проводить технические презентации и формировать ключевые метрики ИБ. Управлять процессом повышения осведомленности сотрудников в вопросах информационной безопасности. Писать документацию и организовывать рабочие процессы в JIRA и Confluence. Требования: Практический опыт в информационной безопасности от 5 лет. Знание угроз, уязвимостей ПО и методов их устранения. Понимание принципов работы микросервисов, CI/CD и сетевых технологий. Уверенный опыт работы с инструментами анализа безопасности и интерпретации отчетов об уязвимостях. Навыки технических презентаций и постановки задач. Уровень английского, позволяющий уверенно читать техническую документацию. ​​​​​​​​​​​​​​Будет преимуществом: Знание стандартов ИБ (ISO/IEC 27001, PCI DSS, GDPR, NIST, SOC) и опыт их поддержки. Успешное прохождение внешних аудитов и управление процессами due diligence. Опыт работы с BugBounty или системами IAM/PAM. Наличие профессиональных сертификатов (CISA, CISM, CISSP, CASP и другие). Условия: Оформим официально. Офис или удалёнка — решать тебе. Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера. Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай! Кроме отпуска, можешь брать оплачиваемые days off — сколько понадобится. Позаботимся о твоём здоровье: откроем ДМС с первого месяца, обеспечим тренировки в офисном зале. А ещё у нас есть психолог. Компенсируем ежемесячный кутёж с коллегами.