Wildberries — это крупнейший маркетплейс, 30 млн активных пользователей и масштабные технологические задачи. IT-штат компании состоит из более чем 2 000 самых разных специалистов, чьи таланты позволяют закрывать потребности бизнеса и обеспечивать клиентоориентированный сервис.
При создании продуктов компания уделяет особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.
Команда ИБ активно растет: 17 сотрудников и в планах вырасти в два раза больше.
Сейчас открыта позиция опытного специалиста, который присоединиться к команде Compliance.
Задачи:
• Анализ проектов/бизнес-инициатив, требований к автоматизированной системе/бизнес-процессу, архитектурных решений
• Формирование требований по информационной безопасности, проведение приемо-сдаточных испытаний
• Анализ проектной документации на архитектурные решения АС с целью выявления и оценки рисков
• Анализ проектов с ИТ-составляющей в части применимости СЗИ
• Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства и регуляторов
• Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения ИБ в ИТ-инфраструктуре проектов и бизнес-систем
• Консультирование сотрудников смежных подразделений, проектных команд, по вопросам ИБ
Нужный опыт и знания:
• Понимание классов данных (коммерческая тайна, персональные данные и пр.) и ограничений на их обработку
• Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ и тд.
• Знание (общие) технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов
• Знание и понимание актуального ландшафта угроз информационной безопасности
• Опыт в написании нетиповых документов, концепции, аналитических записок
• Знание стандартов в области ИБ: ГОСТ, ISO, понимание федерального законодательства и регуляторных требований в области ИБ
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 149 фз, 152 ФЗ, гост 57580 и др.)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий
• Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах
• Опыт разработки внутренних нормативных документов в части обеспечения ИБ, согласования проектной документации
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Наш процесс найма состоит из трех этапов:
• Краткое знакомство с рекрутером
• Техническое собеседование с руководителем команды
• Финальное интервью с CISO
