edna – ведущий поставщик решений в области цифровых коммуникаций, а также продуктов для обеспечения безопасного доступа и аутентификации пользователей.
Наши продукты помогают более 100 миллионам человек в месяц общаться с популярными брендами в современных цифровых каналах:
веб-чаты на сайте и в мобильном приложении, мессенджеры, социальные сети, SMS и push.
Мы c 2005 года на рынке, и всё это время продолжаем непрерывно расти и развиваться.
Сейчас в компании работает более 300 сотрудников, и мы в поиске нового коллеги в Департамент ИТ.
Основные задачи:
- Поддержка бизнес-ориентированной функции ИБ
- Поддержка процессов управления ИБ в соответствии с требованиями ISO 27001 (определение контекста управлению ИБ, взаимодействие с заинтересованными сторонами, оценка эффективности процессов и др.)
- Разработка, поддержка и актуализация документации СУИБ
- Управление рисками ИБ (анализ рисков, разработка карты рисков и плана обработки рисков, согласование с заинтересованными сторонами, организация реализации запланированных мер)
- Реализация процесса управления изменениями с т.з. ИБ, в т.ч. имплементация контролей ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps
- Организация процесса управления уязвимостями на каждом из этапов жизненного цикла создания и эксплуатации продуктов и сервисов;
- Организация процесса управления доступом
- Организация процессов мониторинга и управления инцидентами ИБ и деятельности SOC
- Организация и проведение контроля реализации процессов управления ИБ
- Контроль проведения внешнего сертификационного аудита СУИБ на соответствие ISO 27001 с привлечением международного аккредитованного органа сертификации
- Консультирование коллег по вопросам ИБ.
Мы ищем человека, который знает/умеет:
- Поддержку процессов управления ИБ в соответствии с ISO 27001
- Успешное кросс-функциональное взаимодействие при организации и поддержке процессов управления ИБ и privacy
- Анализ рисков ИБ и privacy, предложения мер по их митигации и согласования этих мер с заинтересованными сторонами
- Внедрение контроля ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps
- Осуществлять поддержку СУИБ на соответствие ISO 27001
- Взаимодействовать с международными сертификационными органами (например, TUV, BSI, Bureau Veritas и др.) и Российскими и иностранными регуляторами в области обработки ПД
- Организовывать процессы обработки и защиты персональных данных в соответствии с требованиями 152-ФЗ (обязательно) и GDPR (желательно), в т.ч. разработки и актуализации необходимых документов, реализации процессов взаимодействия с субъектами ПД и внедрения принципов privacy by design и privacy by default с последующим успешным прохождением проверок Роскомнадзора
- Выполнять функции лидера, ответственного за обработку персональных данных
- Плюсом будет понимание или базовые знаниями стека технологий Linux (CentOS), Java, Ansible, Docker, Kubernetes, Cassandra, Clickhouse, Kafka, Telegraf, VictoriaMetrics, Grafana и т.д.
Мы предлагаем:
- После испытательного срока ДМС со стоматологией + страховка выезда за рубеж + возможность подключения близких родственников на льготных условиях
- Ежеквартальное премирование после прохождения испытательного срока по результатам работы
- Гибридный график работы (комбинирование офисных дней с дистанционными) с 10.00 – 18.30 (иные варианты возможно обсудить с руководителем/командой)
- Удобная транспортная доступность офиса (м. Автозаводская, БЦ Омега Плаза), компенсация 50% оплаты парковки рядом с БЦ
- Доплата по больничному листу до 100% среднего заработка после года работы
- Обучение, участие в профильных конференциях – за счет компании
- Корпоративный сервис скидок от партнёров Best Benefits (товары и услуги, развлечения, рестораны и доставки, спорт, отдых, образовательные платформы и др.)
- Корпоративные команды в Москве по футболу, волейболу, бегу; участие в спортивных активностях
- Запоминающиеся корпоративы и яркие офисные мероприятия
- Премирование на день рождения.
Ждем ваше резюме на почту
hr@edna.ru