Серпуховско-Тимирязевская линия метро Полянка
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы хотим построить полезный, эффективный, и результативный Compliance. Поэтому мы ищем инновационного руководителя подразделения Compliance для организации работы, в которой сочетается приближенность к реальным процессам, доступные и понятные нашим клиентам и сотрудникам требования, при этом соответствующие действующему законодательству в области защиты информации.
Вам предстоит оценивать бизнес-процессы на соответствие требованиям законодательства (в основном 98-ФЗ, 152-ФЗ, применимое законодательство стран СНГ и ближнего зарубежья), привести в порядок некоторые из них, разработав для этого необходимый комплект локальных нормативных актов и определив законодательные требования к технической организации сопутствующих работ, принимать непосредственное участие в процессах защиты персональных данных, коммерческой тайны, разъяснять сотрудникам правила обращения с защищаемой информацией.
Вам предстоит:
- Стратегическое управление и метрики:
Разработка и реализация долгосрочной стратегии комплаенса в области информационной безопасности;
Проектирование и внедрение системы ключевых показателей эффективности (KPI/KRI) для оценки зрелости процессов ИБ-комплаенса;
Регулярная отчетность перед топ-менеджментом о состоянии защищенности и уровне соответствия регуляторным требованиям;
Управление командой международного комплаенса в странах присутствия; - Методология и нормативная база:
Разработка, внедрение и актуализация локальных нормативных актов (ЛНА) и политик в области защиты информации;
Аудит действующих ЛНА на предмет соответствия законодательству стран присутствия; - Защита данных и приватность:
Внедрение и поддержка режима коммерческой тайны, классификация информационных активов компании;
Организация внедрения и исполнения требований локальных нормативных актов в области информационной безопасности для ГИС, КИИ, ИСПДн; - Управление командой и процессами:
Управление командой специалистов: постановка задач, контроль исполнения, обучение и развитие экспертов;
Взаимодействие с профильными подразделениями для интеграции требований ИБ в бизнес-процессы;
Сопровождение внешних и внутренних аудитов ИБ.
Вы нам подходите, если:
- Имеете не менее 5 лет в области защиты информации;
- Имеете технический английский - чтение;
- Знаете и умеете применять основные законы в области защиты информации: 149-ФЗ «Об информации, информационных технологиях», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне» и подзаконные акты Роскомнадзора, ФСТЭК России, ФСБ России;
- Имеете базовые знания в области информационной безопасности по направлениям: сетевая безопасность, безопасность прикладного программного обеспечения, безопасность операционных систем, управление уязвимостями.
