Обязанности:
Каруна — это сообщество, где твои идеи становятся IT-проектами. Мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис. Главная ценность Каруны — люди. Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10 и фееричные кутежи! Работаем с высоконагруженными системами: у наших проектов большая аудитория и внушительные объёмы данных. Спектр задач — широкий, они интересные и чертовски сложные. Мы всегда за гибкий подход в выборе технологий и решений.А ещё — за открытость. Сможешь смело высказать мнение и донести идеи до команды и руководства. Минимум рутины, максимум любимого дела: всё, чтобы ты круто развивался и рос профессионально. Всегда готовы тебе с этим помочь!В нашу дружную команду мы ищем Специалиста по информационной безопасности! Чем необходимо будет заниматься: Проводить оценку рисков информационной безопасности, связанных с функционированием ПО. Проводить сканирование на уязвимости, грамотно ставить задачи на устранение критичных уязвимостей. Реагировать на обращения пользователей по вопросам информационной безопасности. Фиксировать и разбирать поступающие инциденты. Дорабатывать существующие политики информационной безопасности и обеспечивать их соблюдение. Работать над повышением осведомленности сотрудников в вопросах информационной безопасности. Управлять доступом к внутренним и внешним информационным системам компании, проводить аудиты доступов. Поддерживать рабочие процессы в JIRA и Confluence. Мы ожидаем: Практический опыт в информационной безопасности от 3 лет; Знание угроз, уязвимостей ПО и методов их устранения; Опыт самостоятельной организации и проведения внутренних фишинговых тестов; Опыт работы со сканерами безопасности и интерпретации отчетов о найденных уязвимостях; Уверенный опыт администрирования ОС Windows, MacOS, Linux; Понимание принципов работы микросервисов, CI/CD и сетевых технологий; Уровень английского, позволяющий уверенно читать техническую документацию. Будет преимуществом: Опыт самостоятельного проведения пентестов, эксплуатации уязвимостей; Умение проведения OSINT исследований; Опыт сопровождения внешних аудитов; Опыт в прохождении аудитов PCI DSS. Условия: Оформим официально. Возможна полная удаленка; Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера; Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай! Кроме отпуска, можешь брать оплачиваемые days off; Позаботимся о твоём здоровье: откроем ДМС после ИС, а ещё каждый месяц тебе доступны 2 консультации с психологами Alter; Компенсируем ежемесячный кутёж с коллегами; Предоставим депозит в Karuna benefit bar, в рамках которого можешь компенсировать занятия спортом, языковых уроки, личного психолога, обучение, конференции, отпуска, и многое другое.Похожие вакансии
Senior Information Security Engineer / Инженер по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Петроградская
Skycoach
Специалист по информационной безопасности / IT Security Specialist (Санкт-Петербург)
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Петроградская
Hyundai AutoEver Rus
Специалист по техническим системам безопасности / Specialist of technical security systems
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Петроградская
Арнест ЮниРусь
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Петроградская
UserGate
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Петроградская
Купибилет