Обязанности:
С развитием бизнеса Wildberries активно укрепляет информационную безопасность, стремясь делать продукты и сервисы более защищенными. В связи с расширением штата мы находимся в поиске Compliance Analyst, который усилит нашу команду. Детальнее о задачах: Ведение комплексных технических аудитов информационной безопасности в современных ИТ-инфраструктурах (облако, виртуальные и контейнерные среды). Сбор артефактов и свидетельств аудита, а также оценка эффективности текущих мер по информационной безопасности. Разработка, коммуникация и контроль исполнения рекомендаций по повышению уровня защищенности, включая модернизацию архитектуры безопасности. Составление технической документации: отчеты о результатах аудита, планы устранения недостатков, предложения по развитию ИБ-инфраструктуры. Помощь в разработке регламентов, политик и методологий для реализации контролей и внедрении автоматизированных процессов ИБ-аудита. Для этого нужно: Знание основных международных и отечественных стандартов в области информационной безопасности (NIST, CMM, CIS, ISO, PCI, ГОСТ). Знание законодательства РФ в части защиты информации и персональных данных. Понимание основных процессов и контролей информационной безопасности, а также методов их технической реализации и измерения эффективности. Уровень английского языка не ниже Intermediate. Мы предлагаем: Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка; Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы; Бесплатное питание в офисах в Москве и Санкт-Петербурге.Похожие вакансии