Обязанности:
edna – ведущий поставщик решений в области цифровых коммуникаций, а также продуктов для обеспечения безопасного доступа и аутентификации пользователей. Наши продукты помогают более 100 миллионам человек в месяц общаться с популярными брендами в современных цифровых каналах:веб-чаты на сайте и в мобильном приложении, мессенджеры, социальные сети, SMS и push. Мы c 2005 года на рынке, и всё это время продолжаем непрерывно расти и развиваться. Сейчас в компании работает более 300 сотрудников, и мы в поиске нового коллеги в Департамент ИТ. Основные задачи: Поддержка бизнес-ориентированной функции ИБ Поддержка процессов управления ИБ в соответствии с требованиями ISO 27001 (определение контекста управлению ИБ, взаимодействие с заинтересованными сторонами, оценка эффективности процессов и др.) Разработка, поддержка и актуализация документации СУИБ Управление рисками ИБ (анализ рисков, разработка карты рисков и плана обработки рисков, согласование с заинтересованными сторонами, организация реализации запланированных мер) Реализация процесса управления изменениями с т.з. ИБ, в т.ч. имплементация контролей ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps Организация процесса управления уязвимостями на каждом из этапов жизненного цикла создания и эксплуатации продуктов и сервисов; Организация процесса управления доступом Организация процессов мониторинга и управления инцидентами ИБ и деятельности SOC Организация и проведение контроля реализации процессов управления ИБ Контроль проведения внешнего сертификационного аудита СУИБ на соответствие ISO 27001 с привлечением международного аккредитованного органа сертификации Консультирование коллег по вопросам ИБ. Мы ищем человека, который знает/умеет: Поддержку процессов управления ИБ в соответствии с ISO 27001 Успешное кросс-функциональное взаимодействие при организации и поддержке процессов управления ИБ и privacy Анализ рисков ИБ и privacy, предложения мер по их митигации и согласования этих мер с заинтересованными сторонами Внедрение контроля ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps Осуществлять поддержку СУИБ на соответствие ISO 27001 Взаимодействовать с международными сертификационными органами (например, TUV, BSI, Bureau Veritas и др.) и Российскими и иностранными регуляторами в области обработки ПД Организовывать процессы обработки и защиты персональных данных в соответствии с требованиями 152-ФЗ (обязательно) и GDPR (желательно), в т.ч. разработки и актуализации необходимых документов, реализации процессов взаимодействия с субъектами ПД и внедрения принципов privacy by design и privacy by default с последующим успешным прохождением проверок Роскомнадзора Выполнять функции лидера, ответственного за обработку персональных данных Плюсом будет понимание или базовые знаниями стека технологий Linux (CentOS), Java, Ansible, Docker, Kubernetes, Cassandra, Clickhouse, Kafka, Telegraf, VictoriaMetrics, Grafana и т.д. Мы предлагаем: После испытательного срока ДМС со стоматологией + страховка выезда за рубеж + возможность подключения близких родственников на льготных условиях Ежеквартальное премирование после прохождения испытательного срока по результатам работы Гибридный график работы (комбинирование офисных дней с дистанционными) с 10.00 – 18.30 (иные варианты возможно обсудить с руководителем/командой) Удобная транспортная доступность офиса (м. Автозаводская, БЦ Омега Плаза), компенсация 50% оплаты парковки рядом с БЦ Доплата по больничному листу до 100% среднего заработка после года работы Обучение, участие в профильных конференциях – за счет компании Корпоративный сервис скидок от партнёров Best Benefits (товары и услуги, развлечения, рестораны и доставки, спорт, отдых, образовательные платформы и др.) Корпоративные команды в Москве по футболу, волейболу, бегу; участие в спортивных активностях Запоминающиеся корпоративы и яркие офисные мероприятия Премирование на день рождения.