Менеджер по безопасности и комплаенсу

Что предстоит делать

<p><em>Reply помогает тысячам компаний автоматизировать и масштабировать их продажи — и мы были одними из первых, кто внедрил AI SDR в платформу для взаимодействия с продажами. Мы работаем быстро, остаёмся гибкими и решаем проблемы с помощью AI, а не увеличивая штат.<br><br>Сейчас мы ищем <strong>Security &amp; Compliance Manager</strong>, который возьмёт на себя нашу программу безопасности и соответствия требованиям по мере нашего продвижения вверх по рынку. Это практическая роль, где всё нужно создавать с нуля: вы будете управлять программой от начала до конца, отчитываться напрямую перед CEO и иметь полную свободу формировать то, как работает безопасность здесь, а не наследовать чужой сценарий.<br><br>👉 Если вам нравится превращать риски в чёткие бизнес-решения и создавать системы, которые заставляют компанию двигаться быстрее благодаря безопасности, а не медленнее, — вам у нас понравится.</em> <br><br><strong>🎯 Чем вы будете заниматься</strong></p><ul><li>Управлять и вести программу безопасности и соответствия требованиям от начала до конца</li><li>Руководить ежегодными аудитами SOC 2 Type 2 и закладывать основу для ISO 27001 и других соответствующих сертификаций — отвечая за готовность к аудиту на всех этапах: сбор доказательств, документация и представление на аудитах и при взаимодействии с регуляторами</li><li>Отвечать за управление безопасностью и конфиденциальностью: политики, стандарты и их полный жизненный цикл в соответствии с SOC 2 и соответствующими фреймворками</li><li>Вести реестр рисков, охватывающий контроль доступа, внутренние процессы, конфиденциальность и доступность данных, инфраструктуру и третьих лиц — и преобразовывать выявленные риски в чёткие, приоритизированные планы обработки с ответственными и сроками</li><li>Отвечать за управление идентификацией и доступом во всех системах компании: онбординг/офбординг, регулярные проверки доступа и обеспечение принципа минимальных привилегий</li><li>Управлять рисками, связанными с вендорами и третьими лицами, внедряя требования безопасности в контракты и SLA</li><li>Самостоятельно обрабатывать входящие опросники по безопасности и корпоративные проверки безопасности от клиентов и потенциальных заказчиков</li><li>Определять объём, закупать и управлять ежегодным внешним пентестом — вы владеете процессом и отслеживаете устранение уязвимостей до завершения совместно с DevOps</li><li>Создавать и проводить программу повышения осведомлённости о безопасности в сотрудничестве с HR: прохождение обучения, фишинговые симуляции и отслеживание улучшения поведения</li><li>Сотрудничать с инженерной командой и DevOps для преобразования требований соответствия в технические средства контроля</li><li>Использовать Claude Code как вашу основную операционную систему безопасности — применять его ежедневно для исследования наших систем, автоматизации GRC-процессов, создания и тестирования средств контроля и активного оспаривания нашей собственной защиты. Эта роль задаёт стандарт того, как выглядит безопасность, основанная на AI</li><li>Отчитываться перед руководством о главных рисках, инцидентах, эффективности контроля, показателях осведомлённости и статусе соответствия</li></ul><p><br><strong>🧩 Требования</strong> <br><strong>Обязательные:</strong></p><ul><li>4+ года в сфере информационной безопасности или GRC, включая практическое управление программой SOC 2</li><li>Подтверждённый практический опыт работы с SOC 2 Type 2 и ISO 27001 в SaaS или продуктовой компании</li><li>Рабочее знание GDPR и его последствий для SaaS-бизнеса</li><li>Опыт управления рисками вендоров и третьих лиц, включая требования безопасности в контрактах и SLA</li><li>Опыт самостоятельной обработки клиентских опросников по безопасности и корпоративных проверок безопасности</li><li>Умение оценивать и объяснять риски на языке бизнеса</li><li>Комфортная работа в кросс-функциональных командах без прямых полномочий</li><li>Уверенная работа в облачных средах (мы работаем на Azure)</li><li>AI-first специалист, который предпочитает автоматизацию ручному труду — в идеале уже опытный пользователь Claude Code</li><li>Продвинутый уровень английского языка</li></ul><p><br><strong>Будет плюсом:</strong></p><ul><li>Сертификация ISO 27001 Lead Implementer / Auditor или CISM</li><li>Знакомство с GRC-инструментами, такими как Drata, Vanta или аналогичными</li><li>Опыт работы в стартапе или scale-up, где вы создавали процессы, а не наследовали их</li></ul><p><br><strong>🎁 Что мы предлагаем</strong></p><ul><li>Полное владение программой безопасности — создавайте её с нуля, с прямым доступом к CEO и реальной автономией</li><li>Ваша работа напрямую позволяет компании выходить на более высокий рыночный уровень и привлекать более крупных клиентов</li><li>Высокая ответственность и свобода для улучшения систем и процессов</li><li>Тесное сотрудничество с руководством, инженерной командой и DevOps</li><li>100% удалённая работа, с минимумом встреч и нулевой бюрократией</li><li>Оплата профессиональных курсов, абонементов в спортзал или сеансов терапии</li><li>AI-first культура — мы активно используем продвинутые AI-инструменты и оплачиваем премиальное программное обеспечение</li><li>15 оплачиваемых отпускных дней, 🇺🇦 национальные праздники и ~10 дней рождественских каникул</li><li>Неограниченный больничный</li><li>Доступ к внутреннему обучению, литературе и образовательным сессиям</li></ul><p><br><strong>Если вас вдохновляет создание программы безопасности с нуля, превращение рисков в чёткие решения и работа в AI-first подходе — мы будем рады получить от вас отклик!</strong></p> <div> <a href="https://jobs.dou.ua/companies/replyapp/vacancies/362801/#reply-btn-id">Відгукнутись на вакансію</a> </div>