С развитием бизнеса Wildberries активно укрепляет информационную безопасность, стремясь делать продукты и сервисы более защищенными.
В связи с расширением штата мы находимся в поиске Compliance Analyst, который усилит нашу команду.
Что нужно делать
- Ведение комплексных технических аудитов информационной безопасности в современных ИТ-инфраструктурах (облако, виртуальные и контейнерные среды).
- Сбор артефактов и свидетельств аудита, а также оценка эффективности текущих мер по информационной безопасности.
- Разработка, коммуникация и контроль исполнения рекомендаций по повышению уровня защищенности, включая модернизацию архитектуры безопасности.
- Составление технической документации: отчеты о результатах аудита, планы устранения недостатков, предложения по развитию ИБ-инфраструктуры.
- Помощь в разработке регламентов, политик и методологий для реализации контролей и внедрении автоматизированных процессов ИБ-аудита.
Какой опыт и знания нужны
- Знание основных международных и отечественных стандартов в области информационной безопасности (NIST, CMM, CIS, ISO, PCI, ГОСТ).
- Знание законодательства РФ в части защиты информации и персональных данных.
- Понимание основных процессов и контролей информационной безопасности, а также методов их технической реализации и измерения эффективности.
- Уровень английского языка не ниже Intermediate.
