Специалист по методологии и соответствию в области ИБ
Компания: Wildberries
Локация: Москва
О компании
Wildberries — это международная технологическая компания, образованная в результате объединения одной из ведущих IT-компаний и оператора наружной рекламы. Она занимает лидирующее положение на рынке технологий, предлагая широкий спектр продуктов и услуг.
Компания активно работает в сфере защиты информации, предоставляя инновационные решения для автоматизированных систем в защищённом исполнении.
О вакансии
Команда, занимающаяся защитой информации, занимается разработкой, внедрением и методологическим обеспечением проектов, связанных с созданием информационных систем. Специалисты работают на всех этапах жизненного цикла систем безопасности, от проектирования до контроля соответствия и эксплуатации.
Роль специалиста включает в себя как контроль, так и методологическое обеспечение работ, связанных с защитой информации в автоматизированных системах. Вам предстоит реализовывать требования по защите информации и обеспечивает их соответствие законодательным нормам.
Обязанности
- Методологическое обеспечение создания и эксплуатации автоматизированных систем.
- Разработка и приемка документации по защите информации.
- Обработка потребностей бизнеса и проектирование архитектуры защиты информации.
- Контроль соблюдения мер по эксплуатации сертифицированных и аттестованных систем защиты.
- Оценка эффективности мер защиты информации на всех этапах жизненного цикла.
Требования
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- Сопровождение и методологическое обеспечение деятельности по созданию и эксплуатации автоматизированных (информационных) систем с целью выполнения как внутренних требований Компании в области защиты информации, так и соответствующих требований законодательства.
- Самостоятельная разработка и (или) приемка документации в области защиты информации (аналитической и методической, проектной (эскизное проектирование и техническое проектирование информационных систем в защищенном исполнении (систем защиты)), организационно-распорядительной).
- Обработка потребностей бизнеса (продуктов, сервисов) и выявление и проработка архитектуры, способов и методов реализации требований по защите информации, обязательных для реализации таких потребностей.
- Контроль соблюдения, выполнение мероприятий, связанных с поддержкой эксплуатации сертифицированных СЗИ, СКЗИ (проведение перконтролей, закрепление, обновления), аттестованных ИС (контроль уровня защиты информации), ИСПДн (оценка эффективности реализованных мер).
- Практический опыт реализации требований по защите информации, не относящейся к гостайне, на всех этапах жизненного цикла АС (ИС).
- Практический опыт проектирования АС (ИС) в защищенном исполнении (систем защиты информации).
- Практический опыт подготовки к проведению оценки соответствия СЗИ в форме приемки (испытаний) в части разработки методик, протоколов.
- Практический опыт проведение аттестационных испытаний, контрольных испытаний, оценки эффективности на стороне органа по аттестации.
- Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
- Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
- Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т. д.
- Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
Условия
- Гибкий подход к рабочему времени.
- Корпоративный пакет ДМС со стоматологией.
- Корпоративный спорт и консультации психолога.
- Языковые клубы и программы корпоративного университета.
- Проекты, поддерживающие баланс между работой и заботой о семье.