Инженер по информационной безопасности

Дата размещения вакансии: 21.11.2024
Работодатель: edna
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Ленинская Слобода 19
Требуемый опыт работы:
От 3 до 6 лет

edna – ведущий поставщик решений в области цифровых коммуникаций, а также продуктов для обеспечения безопасного доступа и аутентификации пользователей.

Наши продукты помогают более 100 миллионам человек в месяц общаться с популярными брендами в современных цифровых каналах:
веб-чаты на сайте и в мобильном приложении, мессенджеры, социальные сети, SMS и push.

Мы c 2005 года на рынке, и всё это время продолжаем непрерывно расти и развиваться.

Сейчас в компании работает более 300 сотрудников, и мы в поиске нового коллеги в Департамент ИТ.

Основные задачи:

  • Поддержка бизнес-ориентированной функции ИБ
  • Поддержка процессов управления ИБ в соответствии с требованиями ISO 27001 (определение контекста управлению ИБ, взаимодействие с заинтересованными сторонами, оценка эффективности процессов и др.)
  • Разработка, поддержка и актуализация документации СУИБ
  • Управление рисками ИБ (анализ рисков, разработка карты рисков и плана обработки рисков, согласование с заинтересованными сторонами, организация реализации запланированных мер)
  • Реализация процесса управления изменениями с т.з. ИБ, в т.ч. имплементация контролей ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps
  • Организация процесса управления уязвимостями на каждом из этапов жизненного цикла создания и эксплуатации продуктов и сервисов;
  • Организация процесса управления доступом
  • Организация процессов мониторинга и управления инцидентами ИБ и деятельности SOC
  • Организация и проведение контроля реализации процессов управления ИБ
  • Контроль проведения внешнего сертификационного аудита СУИБ на соответствие ISO 27001 с привлечением международного аккредитованного органа сертификации
  • Консультирование коллег по вопросам ИБ.

Мы ищем человека, который знает/умеет:

  • Поддержку процессов управления ИБ в соответствии с ISO 27001
  • Успешное кросс-функциональное взаимодействие при организации и поддержке процессов управления ИБ и privacy
  • Анализ рисков ИБ и privacy, предложения мер по их митигации и согласования этих мер с заинтересованными сторонами
  • Внедрение контроля ИБ в pipeline CI\CD для всех продуктов и сервисов с использованием подходов DevSecOps
  • Осуществлять поддержку СУИБ на соответствие ISO 27001
  • Взаимодействовать с международными сертификационными органами (например, TUV, BSI, Bureau Veritas и др.) и Российскими и иностранными регуляторами в области обработки ПД
  • Организовывать процессы обработки и защиты персональных данных в соответствии с требованиями 152-ФЗ (обязательно) и GDPR (желательно), в т.ч. разработки и актуализации необходимых документов, реализации процессов взаимодействия с субъектами ПД и внедрения принципов privacy by design и privacy by default с последующим успешным прохождением проверок Роскомнадзора
  • Выполнять функции лидера, ответственного за обработку персональных данных
  • Плюсом будет понимание или базовые знаниями стека технологий Linux (CentOS), Java, Ansible, Docker, Kubernetes, Cassandra, Clickhouse, Kafka, Telegraf, VictoriaMetrics, Grafana и т.д.

Мы предлагаем:

  • После испытательного срока ДМС со стоматологией + страховка выезда за рубеж + возможность подключения близких родственников на льготных условиях
  • Ежеквартальное премирование после прохождения испытательного срока по результатам работы
  • Гибридный график работы (комбинирование офисных дней с дистанционными) с 10.00 – 18.30 (иные варианты возможно обсудить с руководителем/командой)
  • Удобная транспортная доступность офиса (м. Автозаводская, БЦ Омега Плаза), компенсация 50% оплаты парковки рядом с БЦ
  • Доплата по больничному листу до 100% среднего заработка после года работы
  • Обучение, участие в профильных конференциях – за счет компании
  • Корпоративный сервис скидок от партнёров Best Benefits (товары и услуги, развлечения, рестораны и доставки, спорт, отдых, образовательные платформы и др.)
  • Корпоративные команды в Москве по футболу, волейболу, бегу; участие в спортивных активностях
  • Запоминающиеся корпоративы и яркие офисные мероприятия
  • Премирование на день рождения.