Специалист по информационной безопасности

Специалист по методологии и соответствию в области ИБ

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ. Мы ищем специалиста, который сможет контролировать и методологически обеспечивать выполнение работ на всех стадиях и этапах создания автоматизированных (информационных) систем в защищенном исполнении (систем защиты), включая формирование требований по защите информации, разработку (проектирование), внедрение организационных мер защиты, испытаний систем защиты, оценку соответствия систем (систем защиты) в формах аттестации, приемки, испытаний и сопровождения их на этапе эксплуатации.

Что нужно делать

• Сопровождение и методологическое обеспечение деятельности по созданию и эксплуатации автоматизированных (информационных) систем с целью выполнения как внутренних требований Компании в области защиты информации, так и соответствующих требований законодательства.
• Самостоятельная разработка и (или) приемка документации в области защиты информации (аналитической и методической, проектной (эскизное проектирование и техническое проектирование информационных систем в защищенном исполнении (систем защиты)), организационно-распорядительной).
• Обработка потребностей бизнеса (продуктов, сервисов) и выявление и проработка архитектуры, способов и методов реализации требований по защите информации, обязательных для реализации таких потребностей.
• Контроль соблюдения, выполнение мероприятий, связанных с поддержкой эксплуатации сертифицированных СЗИ, СКЗИ (проведение перконтролей, закрепление, обновления), аттестованных ИС (контроль уровня защиты информации), ИСПДн (оценка эффективности реализованных мер).

Какой опыт и знания нужны

• Практический опыт реализации требований по защите информации, не относящейся к гостайне, на всех этапах жизненного цикла АС (ИС).
• Практический опыт проектирования АС (ИС) в защищенном исполнении (систем защиты информации).
• Практический опыт подготовки к проведению оценки соответствия СЗИ в форме приемки (испытаний) в части разработки методик, протоколов.
• Практический опыт проведение аттестационных испытаний, контрольных испытаний, оценки эффективности на стороне органа по аттестации.

Условия

• Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
• Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
• Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
• Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
• Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
• Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.