Инженер по информационной безопасности

edna – ведущий поставщик решений в области цифровых коммуникаций, а также продуктов для обеспечения безопасного доступа и аутентификации пользователей.

Наши продукты помогают более 100 миллионам человек в месяц общаться с популярными брендами в современных цифровых каналах:
веб-чаты на сайте и в мобильном приложении, мессенджеры, социальные сети, SMS и push.

Мы c 2005 года на рынке, и всё это время продолжаем непрерывно расти и развиваться.

Сейчас в компании работает более 300 сотрудников, и мы в поиске нового коллеги в Департамент ИТ.

Основные задачи:

• Поддержка бизнес-ориентированной функции ИБ
• Поддержка процессов управления ИБ в соответствии с требованиями ISO 27001 (определение контекста управлению ИБ, взаимодействие с заинтересованными сторонами, оценка эффективности процессов и др.)
• Разработка, поддержка и актуализация документации СУИБ
• Управление рисками ИБ (анализ рисков, разработка карты рисков и плана обработки рисков, согласование с заинтересованными сторонами, организация реализации запланированных мер)
• Реализация процесса управления изменениями с т.з. ИБ, в т.ч. имплементация контролей ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps
• Организация процесса управления уязвимостями на каждом из этапов жизненного цикла создания и эксплуатации продуктов и сервисов;
• Организация процесса управления доступом
• Организация процессов мониторинга и управления инцидентами ИБ и деятельности SOC
• Организация и проведение контроля реализации процессов управления ИБ
• Контроль проведения внешнего сертификационного аудита СУИБ на соответствие ISO 27001 с привлечением международного аккредитованного органа сертификации
• Консультирование коллег по вопросам ИБ.

Мы ищем человека, который знает/умеет:

• Поддержку процессов управления ИБ в соответствии с ISO 27001
• Успешное кросс-функциональное взаимодействие при организации и поддержке процессов управления ИБ и privacy
• Анализ рисков ИБ и privacy, предложения мер по их митигации и согласования этих мер с заинтересованными сторонами
• Внедрение контроля ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps
• Осуществлять поддержку СУИБ на соответствие ISO 27001
• Взаимодействовать с международными сертификационными органами (например, TUV, BSI, Bureau Veritas и др.) и Российскими и иностранными регуляторами в области обработки ПД
• Организовывать процессы обработки и защиты персональных данных в соответствии с требованиями 152-ФЗ (обязательно) и GDPR (желательно), в т.ч. разработки и актуализации необходимых документов, реализации процессов взаимодействия с субъектами ПД и внедрения принципов privacy by design и privacy by default с последующим успешным прохождением проверок Роскомнадзора
• Выполнять функции лидера, ответственного за обработку персональных данных
• Плюсом будет понимание или базовые знаниями стека технологий Linux (CentOS), Java, Ansible, Docker, Kubernetes, Cassandra, Clickhouse, Kafka, Telegraf, VictoriaMetrics, Grafana и т.д.

Мы предлагаем:

• После испытательного срока ДМС со стоматологией + страховка выезда за рубеж + возможность подключения близких родственников на льготных условиях
• Ежеквартальное премирование после прохождения испытательного срока по результатам работы
• Гибридный график работы (комбинирование офисных дней с дистанционными) с 10.00 – 18.30 (иные варианты возможно обсудить с руководителем/командой)
• Удобная транспортная доступность офиса (м. Автозаводская, БЦ Омега Плаза), компенсация 50% оплаты парковки рядом с БЦ
• Доплата по больничному листу до 100% среднего заработка после года работы
• Обучение, участие в профильных конференциях – за счет компании
• Корпоративный сервис скидок от партнёров Best Benefits (товары и услуги, развлечения, рестораны и доставки, спорт, отдых, образовательные платформы и др.)
• Корпоративные команды в Москве по футболу, волейболу, бегу; участие в спортивных активностях
• Запоминающиеся корпоративы и яркие офисные мероприятия
• Премирование на день рождения.