Ведущий аналитик по информационной безопасности (Compliance)

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, улица Тимура Фрунзе, 11с1.

☑ Актуальность объявления:

Это объявление № 28515311 добавлено в базу данных: Воскресенье, 16 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "WILDBERRIES":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Wildberries - это крупнейший маркетплейс, 30 млн активных пользователей и масштабные технологические задачи.
При создании IT-продуктов компания уделяет особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.

Команда ИБ активно растет, развивая различные компетенции, в том числе, созданию методологий соответствия внутренним и внешним требованиям.

Ключевые задачи:

• Построение системы инвентаризации и управления жизненным циклом чувствительных данных
• Проведение аудита и инвентаризации информационных систем в разрезе ИБ
• Формирование требований по информационной безопасности, проведение приемо-сдаточных испытаний
• Анализ проектной документации на архитектурные решения АС с целью выявления оценки рисков
• Анализ проектов с ИТ-составляющей в части применимости СЗИ
• Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения ИБ в ИТ-инфраструктуре проектов и бизнес-систем
• Консультирование сотрудников смежных подразделений, проектных команд, по вопросам ИБ

Большим плюсом будет опыт:

• Регулярная оценка зрелости по OWASP SAMM и BSIMM
• Внутренний аудит PCI DSS
• Внутренний аудит ГОСТ 57580

Необходимые опыт и знания:

• Понимание классов данных (коммерческая тайна, персональные данные и пр.) и ограничений на их обработку
• Знание современных тенденций в области кибербезопасности и понимание регулирования ФСТЭК, ФСБ и т.д.
• Опыт в написании нетиповых документов, концепции, аналитических записок
• Знание стандартов в области ИБ: ГОСТ, ISO, понимание федерального законодательства и регуляторных требований в области ИБ
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ (187 ФЗ, 149 фз, 152 ФЗ, гост 57580 и др.)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий

Так же приветствуется:

• Знание (общие) технологий и классов решений DLP, IDM, SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов
• Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах
• Опыт разработки внутренних нормативных документов в части обеспечения ИБ, согласования проектной документации

Что мы предлагаем:

• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Наш процесс найма состоит из трех этапов:

• Краткое знакомство с рекрутером
• Техническое собеседование с руководителем команды
• Финальное интервью с CISO

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; Розничная торговля; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):