GRC Эксперт

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

В связи с расширением штата мы находимся в поиске GRC Эксперта, который усилит нашу команду.

Вам предстоит:

• Развивать, адаптировать и поддерживать контрольный фреймворк компании;
• Проводить оценку эффективности текущих мер ИБ, разрабатывать, коммуницировать и контролировать исполнение рекомендаций по повышению уровня защищенности, включая модернизацию архитектуры безопасности, внедрение и совершенствование контролей / процессов;
• Помогать в разработке системы метрик для оценки эффективности программы ИБ и отдельных направлений и продуктов компании;
• Создавать, актуализировать и поддержание в актуальном состоянии ИБ документацию включая политики, стандарты, процедуры и руководств в области ИБ, планов устранения недостатков и предложения по развитию ИБ-инфраструктуры;
• Помогать с внедрением процедур и инструментов для автоматизации процессов оценки соответствия и зрелости процессов;
• Участие в проектах по внедрению новых систем и процессов с точки зрения обеспечения соответствия требованиям ИБ;
• Ведение реестра рисков ИБ;
• Разработка и координация планов по обработке рисков.

Вы нам подходите, если имеете:

• Знание основных международных и отечественных стандартов в области ИБ (NIST, CMM, CIS, ISO, PCI, ГОСТ);
• Знание законодательства РФ в части защиты информации перс данных;
• Понимание основных процессов и контролей ИБ, способов их технической реализации и измерения их эффективности;
• Внимательность к деталям и аналитическое мышление;
• Умение работать в команде и вести несколько проектов одновременно;
• Сильные коммуникативные навыки для взаимодействия с техническими командами.