Information Security Specialist
14 Ноября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Karuna"
Каруна — это сообщество, где твои идеи становятся IT-проектами.
С 2015 года мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.
Главная ценность Каруны — люди.
Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10, удалёнка, если хочешь, и фееричные кутежи.
В нашу дружную команду мы ищем Information Security Specialist.
Обязанности:
- Управлять рисками информационной безопасности: оценивать их, выявлять угрозы и прорабатывать решения.
- Обеспечивать безопасность веб-приложений, микросервисов и CI/CD процессов.
- Внедрять DevSecOps подход: настраивать процессы и инструменты, включая SAST, DAST и сканеры уязвимостей.
- Работать с SIEM-системами: анализировать логи, настраивать правила обработки.
- Разрабатывать политики информационной безопасности и контролировать их исполнение.
- Проводить технические презентации и формировать ключевые метрики ИБ.
- Управлять процессом повышения осведомленности сотрудников в вопросах информационной безопасности.
- Писать документацию и организовывать рабочие процессы в JIRA и Confluence.
- Практический опыт в информационной безопасности от 5 лет.
- Знание угроз, уязвимостей ПО и методов их устранения.
- Понимание принципов работы микросервисов, CI/CD и сетевых технологий.
- Уверенный опыт работы с инструментами анализа безопасности и интерпретации отчетов об уязвимостях.
- Навыки технических презентаций и постановки задач.
- Уровень английского, позволяющий уверенно читать техническую документацию.
Будет преимуществом:
- Знание стандартов ИБ (ISO/IEC 27001, PCI DSS, GDPR, NIST, SOC) и опыт их поддержки.
- Успешное прохождение внешних аудитов и управление процессами due diligence.
- Опыт работы с BugBounty или системами IAM/PAM.
- Наличие профессиональных сертификатов (CISA, CISM, CISSP, CASP и другие).
- Оформим официально. Офис или удалёнка — решать тебе.
- Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера.
- Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!
- Кроме отпуска, можешь брать оплачиваемые days off — сколько понадобится.
- Позаботимся о твоём здоровье: откроем ДМС с первого месяца, обеспечим тренировки в офисном зале. А ещё у нас есть психолог.
- Компенсируем ежемесячный кутёж с коллегами.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
06 Ноября
Санкт-Петербург
Компания "Доктор Веб" «Доктор Веб» создает антивирусные программы для разных операционных систем и мобильных платформ, для домашнего...
09 Ноября
Санкт-Петербург
Компания "ЭВРИКА, Санкт-Петербург" АО "ЭВРИКА" — российская аккредитованная IT-компания. Более 30 лет мы реализуем уникальные проекты в области...
20 Октября
DevOps specialist( JFoRecruitment )
Санкт-Петербург
от 250 000 до 300 000 руб.
Компания "JFoRecruitment" О компании Наш клиент - высокотехнологичная AdTech-компания, занимается разработкой и развитием собственных...
28 Октября
Application Security Engineer в Яндекс.Вертикали
Санкт-Петербург
Компания "Яндекс" Яндекс Вертикали — это крупные сервисы объявлений: Авто.ру, Аренда, Недвижимость, Путешествия и Услуги. Мы ищем инженера по...
09 Ноября
Специалист по разработке сертифицированного ПО/ Software Development Specialist (Certified Software)
Санкт-Петербург
Компания "Доктор Веб" «Доктор Веб» создает антивирусные программы для разных операционных систем и мобильных платформ, для домашнего...
Вакансия размещена в отрасли