Information Security Specialist

Каруна — это сообщество, где твои идеи становятся IT-проектами.

Мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.

Главная ценность Каруны — люди.

Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10 и фееричные кутежи!

Работаем с высоконагруженными системами: у наших проектов большая аудитория и внушительные объёмы данных. Спектр задач — широкий, они интересные и чертовски сложные. Мы всегда за гибкий подход в выборе технологий и решений.
А ещё — за открытость. Сможешь смело высказать мнение и донести идеи до команды и руководства. Минимум рутины, максимум любимого дела: всё, чтобы ты круто развивался и рос профессионально. Всегда готовы тебе с этим помочь!

В нашу дружную команду мы ищем Специалиста по информационной безопасности!

Чем необходимо будет заниматься:

• Проводить оценку рисков информационной безопасности, связанных с функционированием ПО.

• Проводить сканирование на уязвимости, грамотно ставить задачи на устранение критичных уязвимостей.

• Реагировать на обращения пользователей по вопросам информационной безопасности.

• Фиксировать и разбирать поступающие инциденты.

• Дорабатывать существующие политики информационной безопасности и обеспечивать их соблюдение.

• Работать над повышением осведомленности сотрудников в вопросах информационной безопасности.

• Управлять доступом к внутренним и внешним информационным системам компании, проводить аудиты доступов.

• Поддерживать рабочие процессы в JIRA и Confluence.

Мы ожидаем:

• Практический опыт в информационной безопасности от 3 лет;

• Знание угроз, уязвимостей ПО и методов их устранения;

• Опыт самостоятельной организации и проведения внутренних фишинговых тестов;

• Опыт работы со сканерами безопасности и интерпретации отчетов о найденных уязвимостях;

• Уверенный опыт администрирования ОС Windows, MacOS, Linux;

• Понимание принципов работы микросервисов, CI/CD и сетевых технологий;

• Уровень английского, позволяющий уверенно читать техническую документацию.

Будет преимуществом:

• Опыт самостоятельного проведения пентестов, эксплуатации уязвимостей;

• Умение проведения OSINT исследований;

• Опыт сопровождения внешних аудитов;

• Опыт в прохождении аудитов PCI DSS.

Условия:

• Оформим официально. Возможна полная удаленка;

• Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера;

• Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!

• Кроме отпуска, можешь брать оплачиваемые days off;

• Позаботимся о твоём здоровье: откроем ДМС после ИС, а ещё каждый месяц тебе доступны 2 консультации с психологами Alter;

• Компенсируем ежемесячный кутёж с коллегами;

• Предоставим депозит в Karuna benefit bar, в рамках которого можешь компенсировать занятия спортом, языковых уроки, личного психолога, обучение, конференции, отпуска, и многое другое.