Младший специалист по информационной безопасности / аудитор - консультант

компания "дейтерий" мы ищем в команду младшего специалиста по информационной безопасности (аудитора – консультанта). если вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, deiteriy, и есть эта компания. с нами вы сможете: плавно войти в профессию. прокачать навыки иб-специалиста. заработать авторитет в иб-сообществе. реализовать свои идеи. теперь по пунктам. вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность: пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс pci dss training и плавно приступить к боевым задачам в составе опытной группы. приходить на еженедельные неформальные и дружеские лекции по различным темам — каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа раз в неделю). обсуждать частные моменты со старшими и с руководителями — если что-то не получается, обязательно объясним, покажем, расскажем — и всё получится. вы прокачаете навыки, потому перед вами будут стоять следующие задачи: делать аудиты безопасности – видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. конечно, в составе группы с нашими опытными специалистами, которые помогут и научат. изучать и применять iso 27001, pci dss, secure software standard, secure software lifecycle standard, pci 3ds, gdpr, фз-152, 719-п, swift csp, оуд-4, гост р 57580 и другие международные и национальные стандарты и требования информационной безопасности. участвовать в разработке рекомендаций, нормативных документов, технических проектов и технических заданий. консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ит-инфраструктуры и бизнес-процессы. консультироваться со старшими коллегами — аудиторами и пентестерами с обширным опытом и международными сертификатами oscp, slae, cisa, pci qsa, ssf assessor, 3ds, ceh, iso 27001 lead auditor, iso 27001 lead implementor — для того, чтобы предлагать заказчикам наилучшие решения их задач. и конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника. вы повысите свою узнаваемость, потому что будете иметь возможность: участвовать в проектах, которые мы выполняем для: многих банков (сбербанк, райффайзенбанк, промсвязьбанк, пскб, союз, белгазпромбанк, halykbank и др.); предприятий промышленности (volkswagen и др.); транспортных компаний (аэрофлот, аэроэкспресс и др.); розничных компаний (wildberries, kupibilet, amrest и др.); лидеров электронной коммерции (cloudpayments, payonline, ozon, ivi и др.); ит-компаний (mail.ru, yandex.cloud, мтс, avito, ростелеком-цод, acronis и др.). участвовать в российских и международных конференциях по информационной безопасности — поможем подготовиться, оплатим поездку и участие. выступать на любых из наших собственных мероприятий: #paymentsecurity (международная конференция); pci dss training (учебные семинары); practical security village (пентестерские воркшопы по практической безопасности). ездить в краткосрочные командировки в города россии, снг и европы. публиковаться в профильных сми — хакер, плас, bis-journal и др. и, конечно, в наших блогах. получить профессиональные сертификаты, например oscp, slae, cisa, cissp, qsa, iso 27001 lead implementer, iso 27001 lead auditor, ssf assessor, qpa, 3ds assessor, qsa (p2pe) и pa-qsa (p2pe) и другие – поможем подготовиться и оплатим. наши пожелания к кандидатам: высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности. знание английского языка для чтения технической документации. широкий кругозор в области информационных технологий. способность общаться с людьми. желание работать и развиваться в профессиональной области. высокие этические принципы. готовность к краткосрочным командировкам. подробнее о желаемой квалификации: понимание принципов построения современных информационных инфраструктур. базовое знание современных операционных систем (windows, *nix), субд, технологий виртуализации; понимание принципов работы вычислительных сетей; понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов); знание российских и международных стандартов и иных нормативных документов по информационной безопасности (iso 27001, pci dss, гост р 57580, 152-фз). мы предлагаем: оформление по тк рф, белая заработная плата и премии. гибкий рабочий график, возможность совмещать с учебой. обучение как внутри компании, так и на специализированных курсах. отличный коллектив, дружелюбная атмосфера и любовь к своему делу. профессиональные сертификаты за счет работодателя. интересные проекты и задачи по аудиту и консультированию клиентов по вопросам информационной безопасности. различные варианты досуга в кругу коллег: бильярд, play station 4, настольные игры, комната с музыкальными инструментами. возможности для профессионального роста и развития. участие в российских и международных конференциях.