Вакансия — Compliance Lead ИБ

С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

Мы хотим построить полезный, эффективный, и результативный Compliance. Поэтому мы ищем инновационного руководителя подразделения Compliance для организации работы, в которой сочетается приближенность к реальным процессам, доступные и понятные нашим клиентам и сотрудникам требования, при этом соответствующие действующему законодательству в области защиты информации.

Вам предстоит оценивать бизнес-процессы на соответствие требованиям законодательства (в основном 98-ФЗ, 152-ФЗ, применимое законодательство стран СНГ и ближнего зарубежья), привести в порядок некоторые из них, разработав для этого необходимый комплект локальных нормативных актов и определив законодательные требования к технической организации сопутствующих работ, принимать непосредственное участие в процессах защиты персональных данных, коммерческой тайны, разъяснять сотрудникам правила обращения с защищаемой информацией.

Вам предстоит:

• Стратегическое управление и метрики:
  Разработка и реализация долгосрочной стратегии комплаенса в области информационной безопасности;
  Проектирование и внедрение системы ключевых показателей эффективности (KPI/KRI) для оценки зрелости процессов ИБ-комплаенса;
  Регулярная отчетность перед топ-менеджментом о состоянии защищенности и уровне соответствия регуляторным требованиям;
  Управление командой международного комплаенса в странах присутствия;
• Методология и нормативная база:
  Разработка, внедрение и актуализация локальных нормативных актов (ЛНА) и политик в области защиты информации;
  Аудит действующих ЛНА на предмет соответствия законодательству стран присутствия;
• Защита данных и приватность:
  Внедрение и поддержка режима коммерческой тайны, классификация информационных активов компании;
  Организация внедрения и исполнения требований локальных нормативных актов в области информационной безопасности для ГИС, КИИ, ИСПДн;
• Управление командой и процессами:
  Управление командой специалистов: постановка задач, контроль исполнения, обучение и развитие экспертов;
  Взаимодействие с профильными подразделениями для интеграции требований ИБ в бизнес-процессы;
  Сопровождение внешних и внутренних аудитов ИБ.

Вы нам подходите, если:

• Имеете не менее 5 лет в области защиты информации;
• Имеете технический английский - чтение;
• Знаете и умеете применять основные законы в области защиты информации: 149-ФЗ «Об информации, информационных технологиях», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне» и подзаконные акты Роскомнадзора, ФСТЭК России, ФСБ России;
• Имеете базовые знания в области информационной безопасности по направлениям: сетевая безопасность, безопасность прикладного программного обеспечения, безопасность операционных систем, управление уязвимостями.