Просмотр вакансии

Сегодня 01-07-2026 14:13
30.06.2026, 16:47

Специалист по методологии (Информационная безопасность / Регуляторное соответствие РФ)

Работодатель: RWB (Wildberries & Russ)

RWB (Wildberries & Russ)

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Мы ищем специалиста, который поможет контролировать и методологически обеспечивать выполнение работ на всех стадиях и этапах приведения систем и проектов компании в соответствие с требованиями законодательства РФ в области защиты информации и персональных данных, с фокусом на:

  • Приказы ФСТЭК России №21 и №117;
  • Постановление Правительства РФ №1119;
  • Подготовку и сопровождение аттестации ИСПДн / ГИС;
  • (Опционально) выполнение требований по безопасности КИИ.

Что нужно делать:

  • Проведение обследований инфраструктуры компании для классификации/категорирования ИС и построения систем защиты;
  • Разработка ТЗ, проектной, рабочей, эксплуатационной документации к системам защиты информации;
  • Разработка организационно-распорядительных документов по защите ИСПДн/ГИС;
  • Сопровождение проектов компании, связанных с аттестацией ИС, сертификацией ПО, выполнением требований регуляторов;
  • Обработка потребностей бизнеса (продуктов, сервисов), выявление и проработка архитектуры, способов и методов реализации требований по защите информации;
  • Проведение оценки эффективности текущих мер ИБ. Разработка и контроль исполнение рекомендаций по повышению уровня защищенности, включая модернизацию архитектуры безопасности.

Какой опыт и знания нужны:

  • Практический опыт работы с ФСТЭК №21, №117, ПП РФ №1119;
  • Опыт проведения аттестации ИСПДн и ГИС;
  • Опыт подготовки к аттестации по требованиям ФСТЭК №21, №117;
  • Опыт проектирования систем защиты информации;
  • Понимание ИТ-архитектуры и методов и современных практик обеспечения ИБ, способов их технической реализации и измерения их эффективности;
  • Опыт разработки моделей угроз и нарушителей безопасности информации;
  • Владение понятийной базой отечественных регуляторов и ее применения (в том числе ГОСТ на АС, документов ФСТЭК России, ФСБ России, Минцифры России);
  • Разработка ТЗ, проектной и эксплуатационной документации на систему защиты информации;
  • Понимание и способность составить актуальные, применимые сценарии реализации угроз информационной безопасности в рамках моделирования угроз и нарушителей;
  • Знание особенностей применения и эксплуатации отечественных СЗИ (IAM, DLP, SIEM, SOC, WAF и т.д.) и СКЗИ (в том числе реализовывающих требования к СУБД, виртуализации, контейнеризации);
  • Знание и понимание современных технологий обработки и передачи данных и угроз ИБ (контейнеризации, оркестрации, web, etc).

Будет плюсом:

  • Практический опыт подготовки к проведению оценки соответствия СЗИ в форме приемки (испытаний) в части разработки методик, протоколов
  • Опыт взаимодействия с аттестующими организациями.

Адрес: Москва, улица Большая Ордынка, 40с4

 

Откликнуться на вакансию

Дата
30.06 01.07
USD
2.9066 2.9041
EUR
3.3144 3.3099
RUB
3.7386 3.7384
CNY
4.2675 4.2854
CHF
3.5944 3.5871
GBP
3.8419 3.8437
PLN
7.7269 7.6991
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения