Мы ищем в команду младшего специалиста по информационной безопасности (аудитора консультанта). Если Вы любите информационную безопасность и ищете компанию, с которой интересно и комфортно расти, то мы, Deiteriy, и есть эта компания. С нами вы сможете: Плавно войти в профессию. Прокачать навыки ИБ-специалиста. Заработать авторитет в ИБ-сообществе. Реализовать свои идеи. Теперь по пунктам. Вы сможете влиться в нашу команду, потому что с первых дней работы будете иметь возможность: Пройти индивидуальный курс начинающего бойца с вашим наставником, подтянуть слабые места и выявить свои сильные стороны, пройти авторский курс PCI DSS Training и плавно приступить к боевым задачам в составе опытной группы. Приходить на регулярные неформальные и дружеские лекции по различным темам каждый из нас периодически делится с коллегами своими знаниями, опытом и наблюдениями (одна тема на 2-3 часа). Обсуждать частные моменты со старшими и с руководителями если что-то не получается, обязательно объясним, покажем, расскажем и всё получится. Вы прокачаете навыки, потому что перед вами будут стоять следующие задачи: Делать аудиты безопасности видеть изнутри устройство 20+ компаний в год, и примерно в 5 или 10 из них досконально изучать информационную инфраструктуру и бизнес-процессы. Конечно, в составе группы с нашими опытными специалистами, которые помогут и научат. Изучать и применять ISO 27001, PCI DSS, Secure Software Standard, Secure Software Lifecycle Standard, PCI 3DS, GDPR, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580 и другие международные и национальные стандарты и требования информационной безопасности. Участвовать в разработке рекомендаций, нормативных и технических документов, технических проектов и технических заданий. Консультировать технических специалистов и менеджеров наших заказчиков о том, как строить безопасные ИТ-инфраструктуры и бизнес-процессы. Консультироваться со старшими коллегами аудиторами и пентестерами с обширным опытом и международными сертификатами OSCP, SLAE, CISA, PCI QSA, SSF Assessor, 3DS, CEH, ISO 27001 Lead Auditor, ISO 27001 Lead Implementor для того, чтобы предлагать заказчикам наилучшие решения их задач. И конечно, вдоволь наиграться со множеством технологий, оборудования и софта класса enterprise, не привязываясь к какому-либо одному вендору и воспитывая в себе истинного инженера, а не ремесленника. Вы повысите свою узнаваемость, потому что будете иметь возможность: Участвовать в проектах, которые мы выполняем для: многих банков (Сбербанк, Райффайзенбанк, Промсвязьбанк, ПСКБ, СОЮЗ, Белгазпромбанк, Halykbank и др.); предприятий промышленности (Volkswagen и др.); транспортных компаний (Аэрофлот, Аэроэкспресс и др.); розничных компаний (Wildberries, Kupibilet, AmRest и др.); лидеров электронной коммерции (Cloudpayments, PayOnline, Ozon, ivi и др.); ИТ-компаний (Mail.ru, Yandex.Cloud, МТС, Avito, Ростелеком-ЦОД, Acronis и др.). Участвовать в российских и международных конференциях по информационной безопасности поможем подготовиться, оплатим поездку и участие. Выступать на любых из наших собственных мероприятий: #PAYMENTSECURITY (международная конференция); PCI DSS Training (учебные семинары); Practical Security Village (пентестерские воркшопы по практической безопасности). Ездить в краткосрочные командировки в города России, СНГ и Азии. Публиковаться в профильных СМИ Хакер, ПЛАС, BIS-Journal, Habr и др. и, конечно, в наших блогах. Получить профессиональные сертификаты, например OSCP, SLAE, CISA, CISSP, QSA, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, SSF Assessor, QPA, 3DS Assessor, QSA (P2PE) и PA-QSA (P2PE) и другие поможем подготовиться и оплатим. Наши пожелания к кандидатам: Высшее или незаконченное высшее техническое образование и хорошая теоретическая подготовка в области информационной безопасности. Знание английского языка для чтения технической документации. Широкий кругозор в области информационных технологий. Способность общаться с людьми. Желание работать и раз