Основные задачи:
- поддержка бизнес-ориентированной функции ИБ;
- поддержка процессов управления ИБ в соответствии с требованиями ISO 27001 (определение контекста управлению ИБ, взаимодействие с заинтересованными сторонами, оценка эффективности процессов и др.);
- Разработка, поддержка и актуализация документации СУИБ;
- Управление рисками ИБ (анализ рисков, разработка карты рисков и плана обработки рисков, согласование с заинтересованными сторонами, организация реализации запланированных мер);
- Реализация процесса управления изменениями с т.з. ИБ, в т.ч. имплементация контролей ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps;
- Организация процесса управления уязвимостями на каждом из этапов жизненного цикла создания и эксплуатации продуктов и сервисов;
- Организация процесса управления доступом;
- Организация процессов мониторинга и управления инцидентами ИБ и деятельности SOC;
- Организация и проведение контроля реализации процессов управления ИБ;
- контроль проведения внешнего сертификационного аудита СУИБ на соответствие ISO 27001 с привлечением международного аккредитованного органа сертификации;
- Консультирование коллег по вопросам ИБ.
Мы ищем человека, который знает:
- поддержку процессов управления ИБ в соответствии с ISO 27001;
- успешного кросс-функционального взаимодействия при организации и поддержке процессов управления ИБ и privacy;
- анализ рисков ИБ и privacy, предложения мер по их митигации и согласования этих мер с заинтересованными сторонами;
- внедрения контролей ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps;
- поддержка СУИБ на соответствие ISO 27001
- взаимодействия с международными сертификационными органами (например, TUV, BSI, Bureau Veritas и др.) и Российскими и иностранными регуляторами в области обработки ПД;
- организации процессов обработки и защиты персональных данных в соответствии с требованиями 152-ФЗ (обязательно) и GDPR (желательно), в т.ч. разработки и актуализации необходимых документов, реализации процессов взаимодействия с субъектами ПД и внедрения принципов privacy by design и privacy by default с последующим успешным прохождением проверок Роскомнадзора;
- выполнения функций лица, ответственного за обработку персональных данных;
- плюсом будет понимание или базовые знаниями стека технологий Linux (CentOS), Java, Ansible, Docker, Kubernetes, Cassandra, Clickhouse, Kafka, Telegraf, VictoriaMetrics, Grafana и т.д.
Мы предлагаем:
- После испытательного срока ДМС со стоматологией + страховка выезда за рубеж + возможность подключения близких людей на льготных условиях
- Гибкий график работы с 10.00 – 18.30 (иные варианты возможно обсудить с руководителем/командой)
- Возможность гибридного графика (работа в офисе и дистанционные дни)
- Удобная транспортная доступность (м. Автозаводская, БЦ Омега Плаза)
- Компенсация 50% оплаты парковки на территории БЦ
- Доплата по больничному листу до 100% среднего заработка после года работы
- Обучение, участие в профильных конференциях – за счет компании
- Корпоративные мероприятия, участие в спортивных соревнованиях
- Премирование на день рождения
Ждем ваше резюме на почту
hr@edna.ru
