Москва
Чем предстоит заниматься:
Выступать в роли куратора по информационной безопасности для новых бизнесов Х5, обеспечивать для них:
- Внедрение и развитие системы управления информационной безопасностью, включая процессы и процедуры;
- Контроль исполнения проектов и стратегических инициатив по направлению информационной безопасности;
- Формирование и контроль регулярной отчетности и аналитики по направлению ИБ;
- Организацию работы по снижению вероятности и тяжести последствий рисков ИБ;
- Организацию расследования инцидентов информационной безопасности;
- Выполнение тиражирования требований и сервисов информационной безопасности Х5;
- Опыт работы в области ИТ / ИБ не менее 7 лет;
- Уверенное знание законодательства РФ в области ИБ, знание современных методов и средств защиты информации;
- Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
- Знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
- Экспертное понимание принципов и практический опыт управления операционными рисками, кибер рисками и рисками информационной безопасности;
- Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний, включая разработку KPI, KRI, расчет ROSI, ВНД, Стандартов и пр.;
- Экспертные знания принципов построения и архитектуры распределенных информационных систем;
- Практический опыт расследования инцидентов информационной безопасности;
- Уверенные знания в области криптографии;
- Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
- Знание СЗИ и контроля защищенности, опыт импортозамещения и работы с отечественными продуктами.
- Удаленная работа / гибрид;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.