Методолог по информационной безопасности в Отдел информационный безопасности

Дата размещения вакансии: 16.07.2026
Работодатель: RWB (Wildberries & Russ)
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Большая Ордынка 40с4
Требуемый опыт работы:
Более 6 лет

Ищем Senior-специалиста по направлению International Security Compliance, который сможет самостоятельно анализировать требования зарубежного законодательства в области информационной безопасности и локализации персональных данных, инфраструктуры или сервисов, переводить их в понятные требования для бизнеса, ИТ и ИБ-команд, а также сопровождать, в рамках своего направления, запуск и локализацию сервисов компании в иностранных юрисдикциях.

Для роли важны сильные аналитические навыки, уверенный английский язык, способность оперативного искать необходимую информацию, в том числе в иностранных источниках, прокаченные коммуникативные навыки, а также умение формировать практичные рекомендации на основании требований законодательства, разъяснений регуляторов и консультантов.

Вам предстоит:

  • Мониторить и анализировать требования законодательства и регуляторов в области информационной безопасности, защиты данных и иных применимых требований в странах присутствия компании.
  • Формировать обзоры требований по информационной безопасности и локализации в странах присутствия компании (несколько стран);
  • Проводить ревью продуктов, сервисов и их компонентов, а также потоков данных между ними, организационной и ИТ-архитектуры компании, на выполнение требований International Security Compliance;
  • Формировать оценки рисков по своему направлению в отношении инициатив, продуктов и сервисов в странах присутствия компании, в соответствии с требованиями применимого законодательства;
  • Участвовать в сопровождении международных запусков и локализации сервисов с точки зрения требований International Security Compliance;
  • Участвовать в подготовке ответов на запросы и прохождении проверок регуляторов;
  • Взаимодействовать и консультировать смежные подразделениями и бизнес-команды по вопросам International Security Compliance;
  • Разрабатывать и актуализировать политики, стандарты, процедуры и контрольные мероприятия по информационной безопасности с учетом требований стран присутствия;
  • Обеспечивать соответствие требованиям законодательства по информационной безопасности в стране присутствия, с учетом baseline требований и решений по информационной безопасности компании в России;
  • Контролировать выполнение обязательных мер информационной безопасности и планов устранения несоответствий.

Вы нам подходите, если:

  • У Вас есть опыт работы в информационной безопасности от 5 лет;
  • Имеете практический опыт анализа зарубежных требований в области информационной безопасности и их реализации;
  • Уверенный английский язык: чтение нормативных источников, подготовка рабочих материалов, переписка с локальными консультантами и внутренними международными командами, участие во встречах и переговорах;
  • Есть понимание схем ИТ-архитектуры информационных систем и их систем защиты на разных уровнях, функционала средств защиты для обеспечения конфиденциальности, целостности и доступности, облачных и on-premise решений;
  • Умеете переводить регуляторные требования в конкретные требования к процессам, системам, контролям и документации;
  • Есть понимание процессов управления доступом, защиты от утечек, шифрования, реагирования на инциденты и контроля выполнения мер ИБ;
  • Имеете опыт взаимодействия с Legal, DPO, ИТ, ИБ и бизнес-командами;
  • Скурпулезны, внимательны, тактичны;
  • Готовы самостоятельно вести несколько стран/направлений, приоритизировать задачи, оценивать и фиксировать риски.

Будет плюсом:

  • Опыт работы в международной технологической компании или крупной цифровой экосистеме;
  • Опыт сопровождения запуска продуктов или сервисов в зарубежных странах;
  • Опыт взаимодействия с локальными юридическими консультантами или регуляторами;
  • Знание или практический опыт работы с ISO/IEC 27001, NIST CSF, CIS Controls, SOC 2 и др.;
  • Опыт формирования compliance-контролей и контроля плана устранения несоответствий;
  • Наличие профессиональных сертификатов в области информационной безопасности;
  • Высшее образование в сфере информационной безопасности.