з/п не указана
Москва
Серпуховско-Тимирязевская линия метро Полянка
Серпуховско-Тимирязевская линия метро Полянка
От 3 до 6 лет
Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.
Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
В связи с расширением штата мы находимся в поиске GRC Эксперта, который усилит нашу команду.
Вам предстоит:
- Развивать, адаптировать и поддерживать контрольный фреймворк компании;
- Проводить оценку эффективности текущих мер ИБ, разрабатывать, коммуницировать и контролировать исполнение рекомендаций по повышению уровня защищенности, включая модернизацию архитектуры безопасности, внедрение и совершенствование контролей / процессов;
- Помогать в разработке системы метрик для оценки эффективности программы ИБ и отдельных направлений и продуктов компании;
- Создавать, актуализировать и поддержание в актуальном состоянии ИБ документацию включая политики, стандарты, процедуры и руководств в области ИБ, планов устранения недостатков и предложения по развитию ИБ-инфраструктуры;
- Помогать с внедрением процедур и инструментов для автоматизации процессов оценки соответствия и зрелости процессов;
- Участие в проектах по внедрению новых систем и процессов с точки зрения обеспечения соответствия требованиям ИБ;
- Ведение реестра рисков ИБ;
- Разработка и координация планов по обработке рисков.
Вы нам подходите, если имеете:
- Знание основных международных и отечественных стандартов в области ИБ (NIST, CMM, CIS, ISO, PCI, ГОСТ);
- Знание законодательства РФ в части защиты информации перс данных;
- Понимание основных процессов и контролей ИБ, способов их технической реализации и измерения их эффективности;
- Внимательность к деталям и аналитическое мышление;
- Умение работать в команде и вести несколько проектов одновременно;
- Сильные коммуникативные навыки для взаимодействия с техническими командами.
Условия для сотрудников:
- Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
- Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
- Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
- Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
- Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
- Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.
