Специалист Security Awareness

Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Сейчас мы ищем в команду специалиста Security Awareness, который будет отвечать за развитие и поддержку корпоративной культуры безопасности в широком понимании: от анализа уровня удовлетворённости взаимодействия с безопасностью до внедрения культуры безопасной разработки.

Задачи

Развитие культуры безопасности:

• Формирование корпоративной культуры, основанной на осознанности и ответственности за безопасность
• Продвижение безопасного поведения в повседневной работе: как для технических, так и non-it специальностей
• Написание стратегии развития, разработка коммуникационной стратегии и календарного плана активности

Разработка и внедрение программ повышения осведомлённости:

• Актуализация корпоративной программы Security Awareness
• Создание и внедрение системы регулярных кампаний, вебинаров, тренингов, тестов и квестов
• Интеграция обучения в корпоративные процессы (например, наём, on-boarding, внутренние коммуникации, внутренние платформы обучения)

Обучение и вовлечённость сотрудников:

• Проведение образовательных мероприятий для сотрудников всех уровней
• Разработка контента на разных уровнях сложности (новички, опытные сотрудники, руководители), а также разного уровня технической грамотности (IT, non-IT)

Анализ эффективности и метрики:

• Мониторинг и анализ эффективности кампаний (отзывы, участие, результаты тестов)
• Оптимизация обучающего процесса и программ по утверждённым KPI

Координация с другими отделами:

• Работа с отделом ИБ, СБ, ЭБ, ИТ, юридическим отделом, отделом кадров и коммуникаций
• Поддержка внутренних инициатив безопасности и участие в корпоративных мероприятиях

Требования

• Высшее образование в области информационных технологий, психологии, коммуникаций, маркетинга или в смежных областях
• Опыт работы от трёх до пяти лет в области Security Awareness, HR-образования, маркетинга или корпоративной культуры
• Знание методов повышения вовлечённости и мотивации сотрудников
• Опыт разработки и внедрения образовательных программ
• Умение разрабатывать и презентовать образовательный контент
• Знание основ кибербезопасности (фишинг, антивирусы, защита данных, SDLC)
• Знание инструментов анализа эффективности обучения (Google Analytics, LMS, внутренние системы)
• Умение работать в команде и взаимодействовать с разными отделами
• Английский язык — для чтения документов

Будет плюсом

• Сертификаты в области безопасности
• Опыт работы в крупных компаниях или ИТ-сфере