Битрикс24 — это платформа для бизнеса, объединяющая множество инструментов от CRM и таск-трекера до конструктора сайтов и сервисов коллаборации. Мы — лучший работодатель среди IT-компаний в своем сегменте за 2024 год по версии hh.ru.
Мы ищем эксперта в области информационной безопасности для усиления нашей команды. Ваша роль будет заключаться в обеспечении безопасности и прозрачности коммуникаций, а также в координации взаимодействия с ключевыми стейкхолдерами.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Управление коммуникациями:
- Разработка и внедрение коммуникационных планов, связанных с безопасностью и управлением рисками.
- Обеспечение прозрачного и регулярного обмена информацией между всеми заинтересованными сторонами (сотрудниками, клиентами, топ-менеджментом).
Формирование плана коммуникаций:
- Подготовка брифингов, пресс-релизов, «success stories» и других материалов по вопросам безопасности для клиентов, СМИ и партнёров.
- Координация запуска и проведения кампаний по повышению осведомлённости в области безопасности (рассылки, обучающие вебинары, внутренние тренинги).
Взаимодействие с отраслью:
- Выстраивание и поддержка отношений с профильными компаниями в сфере кибербезопасности и партнёрами.
- Организация совместных мероприятий, обмен опытом и экспертизой, оценка новых угроз и способов защиты.
- Взаимодействие с сертифицирующими органами и регулирующими инстанциями.
Поддержка кризисных коммуникаций:
- Координация кризисных коммуникаций в случае возможных инцидентов.
- Организация оперативных брифингов для внутренней команды и внешних стейкхолдеров, подготовка официальных заявлений и Q&A.
Управление репортингом и информированием:
- Взаимодействие с техническими, юридическими и маркетинговыми командами для выработки единых стандартов и стратегий в области ИБ.
- Участие в планировании и внедрении технических улучшений, влияющих на ИБ.
Аудит и оценка безопасности:
- Проведение (или координация проведения) внутренних и внешних аудитов безопасности.
- Анализ результатов аудитов и оценок, формирование плана корректирующих действий и улучшений.
- Своевременная актуализация сертификатов совместимости с ключевыми игроками рынка.
- Актуализация внутренних доработок продукта по требованиям регуляторов и ключевых заказчиков.
- Взаимодействие с ФСТЭК, СИС и другими гос структурами для своевременной сертификации продуктов и обновлений.
- Взаимодействие с ключевыми заказчиками и участниками рынка для тестирования и консультаций.
- Взаимодействие с ключевыми клиентами и смежными подразделениями компании для оперативных обновлений в продукте.
- Проведение процессов сертификации и инспекционного контроля версий продукта и обновлений.
ЧТО БУДЕТ ПОЛЕЗНЫМ:
- Практический опыт (3+ лет) работы в похожей роли в IT-компании.
- Понимание основных концепций и терминов в области информационной безопасности.
- Знание профильных регуляций и стандартов, умение взаимодействовать с надзорными органами.
- Грамотная письменная и устная речь, умение чётко формулировать мысли и адаптировать стиль для разных аудиторий.
- Умение принимать решения в сжатые сроки и грамотно расставлять приоритеты при кризисных ситуациях.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Работу в компании, стоявшей у истоков рунета.
- Возможность работать и влиять на цели и результаты продукта с аудиторией в миллионы компаний.
- Полная занятость, возможность гибкого начала и окончания рабочего времени в рамках часовых поясов GMT +03:00 и GMT +02:00.
- Весьма конкурентный ежемесячный оклад, о котором договоримся на интервью.
- Премии согласно политикам компании.
- Официальное оформление с первого рабочего дня.
- Возможность офисного или гибридного формата работы в Москве или Калининграде. Удаленный формат работы также готовы обсуждать.
- Возможность работать и реализовываться в адекватной и конструктивной рабочей среде.
- ДМС со стоматологией после трёх месяцев работы.
- Сервис психологической поддержки "Ясно".
- Насыщенная корпоративная жизнь, мероприятия в офлайн и онлайн формате.