Senior Security Awareness Manager (Главный специалист по осведомленности и защите данных)

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!

Ищем в команду Senior Security Awareness Manager (Главный специалист по осведомленности и защите данных)

Обязанности:

• Разработка, адаптация и реализация программ повышения осведомлённости по информационной безопасности, в том числе:
  • защита персональных данных (в части законодательства РФ, СНГ и ЕС);
  • корпоративная кибергигиена;
  • социальная инженерия, фишинг, киберучения.
• Подготовка и проведение обучающих курсов, тренингов, воркшопов, интерактивных форматов (включая онлайн/офлайн).
• Разработка обучающих материалов: презентации, буклеты, видео, статьи, чек-листы, FAQ по защите данных и безопасному поведению в цифровой среде.
• Создание и сопровождение контент-плана по киберкультуре, вовлечение сотрудников в ИБ-инициативы (в том числе через геймификацию, инфоповоды, сценарии и внутренняя коммуникация).
• Участие в формировании доверия и культуры открытого диалога по вопросам ИБ в компании.
• Мониторинг эффективности awareness-программ (опросы, метрики, обратная связь).
• Взаимодействие с HR, PR и другими подразделениями по запуску совместных инициатив в рамках ESG/Trust/Privacy направления.

Требования к кандидату:

• Высшее образование (предпочтительно техническое, юридическое, в сфере ИБ или педагогики).
• Опыт работы в сфере информационной безопасности, внутреннего обучения, цифровой гигиены или защиты ПДн от 2 лет.
• Опыт создания обучающих материалов, презентаций, инфографик, методичек.
• Понимание законодательства в сфере ПДн:
  • РФ (152-ФЗ и подзаконные акты, рекомендации Роскомнадзора, регуляции ФСТЭК/ФСБ);
  • ЕС (GDPR, включая ключевые принципы: lawfulness, transparency, data minimization);
  • Основы законодательства СНГ (Грузия, Армения, Беларусь и др.).
• Знание методик и best practices в части осведомленности (NIST, SANS, ENISA awareness guides).
• Навыки создания материалов по ИБ, адаптированных под разные ЦА (бизнес, технические специалисты, новички).
• Опыт проведения вебинаров и очных встреч с работниками. Умение говорить с аудиторией на «простом» языке, объяснять сложное просто.

Будет плюсом:

• Владение графическими/обучающими инструментами (PowerPoint, Canva, Articulate, LMS-платформы).
• Сертификаты в сфере ИБ/awareness/privacy: SANS Security Awareness Professional (SSAP), CDPSE, CIPM, DPO, ISO 27701.

Личные качества:

• Креативность и чувство стиля (в части визуальных и текстовых материалов).
• Проактивность, инициативность, ориентация на вовлечение, а не «формальное обучение».
• Гибкость, ответственность, отзывчивость, чувство юмора☺

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;

• Достойный уровень заработной платы;

• Формат работы: офис, в дальнейшем обсуждаем гибрид;

• Сложные, интересные задачи;

• Гарантируем полное отсутствие бюрократии;

• Возможность карьерного роста и профессионального развития;

• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;

• ДМС;

• Частичная оплата занятий спортом;

• 50% компенсация оплаты изучения английского языка;

• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;

• График работы: пять дней в неделю (гибкое начало дня);

• 5 сикдеев в год дополнительно.