Обязанности:
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры. Мы хотим построить полезный, эффективный, и результативный Compliance. Поэтому мы ищем инновационного руководителя подразделения Compliance для организации работы, в которой сочетается приближенность к реальным процессам, доступные и понятные нашим клиентам и сотрудникам требования, при этом соответствующие действующему законодательству в области защиты информации. Вам предстоит оценивать бизнес-процессы на соответствие требованиям законодательства (в основном 98-ФЗ, 152-ФЗ, применимое законодательство стран СНГ и ближнего зарубежья), привести в порядок некоторые из них, разработав для этого необходимый комплект локальных нормативных актов и определив законодательные требования к технической организации сопутствующих работ, принимать непосредственное участие в процессах защиты персональных данных, коммерческой тайны, разъяснять сотрудникам правила обращения с защищаемой информацией. Вам предстоит: Стратегическое управление и метрики:Разработка и реализация долгосрочной стратегии комплаенса в области информационной безопасности;Проектирование и внедрение системы ключевых показателей эффективности (KPI/KRI) для оценки зрелости процессов ИБ-комплаенса;Регулярная отчетность перед топ-менеджментом о состоянии защищенности и уровне соответствия регуляторным требованиям;Управление командой международного комплаенса в странах присутствия; Методология и нормативная база:Разработка, внедрение и актуализация локальных нормативных актов (ЛНА) и политик в области защиты информации;Аудит действующих ЛНА на предмет соответствия законодательству стран присутствия; Защита данных и приватность:Внедрение и поддержка режима коммерческой тайны, классификация информационных активов компании;Организация внедрения и исполнения требований локальных нормативных актов в области информационной безопасности для ГИС, КИИ, ИСПДн; Управление командой и процессами:Управление командой специалистов: постановка задач, контроль исполнения, обучение и развитие экспертов;Взаимодействие с профильными подразделениями для интеграции требований ИБ в бизнес-процессы;Сопровождение внешних и внутренних аудитов ИБ. Вы нам подходите, если: Имеете не менее 5 лет в области защиты информации; Имеете технический английский - чтение; Знаете и умеете применять основные законы в области защиты информации: 149-ФЗ «Об информации, информационных технологиях», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне» и подзаконные акты Роскомнадзора, ФСТЭК России, ФСБ России; Имеете базовые знания в области информационной безопасности по направлениям: сетевая безопасность, безопасность прикладного программного обеспечения, безопасность операционных систем, управление уязвимостями.Похожие вакансии
Старший менеджер проектов (ИБ, Compliance)
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
T2
Эксперт направления оценки соответствия требованиям ИБ (compliance)
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
Центральный банк Российской Федерации (Банк России)
Эксперт направления оценки соответствия требованиям ИБ (compliance)
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
Центральный банк Российской Федерации (Банк России)
От 2 000 до 3 000 руб.
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
Polonium Arts
Information Security Lead / ИБ (International Food Company)
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
JFL Consulting
Комплаенс-специалист (Compliance)
Договорная
Москва. Станции метро: Полянка, Третьяковская, Октябрьская
Мегаполис