Менеджер направления по ИБ

Чем предстоит заниматься:

Выступать в роли куратора по информационной безопасности для новых бизнесов Х5, обеспечивать для них:

• Внедрение и развитие системы управления информационной безопасностью, включая процессы и процедуры;
• Контроль исполнения проектов и стратегических инициатив по направлению информационной безопасности;
• Формирование и контроль регулярной отчетности и аналитики по направлению ИБ;
• Организацию работы по снижению вероятности и тяжести последствий рисков ИБ;
• Организацию расследования инцидентов информационной безопасности;
• Выполнение тиражирования требований и сервисов информационной безопасности Х5;

• Опыт работы в области ИТ / ИБ не менее 7 лет;
• Уверенное знание законодательства РФ в области ИБ, знание современных методов и средств защиты информации;
• Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
• Знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
• Экспертное понимание принципов и практический опыт управления операционными рисками, кибер рисками и рисками информационной безопасности;
• Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний, включая разработку KPI, KRI, расчет ROSI, ВНД, Стандартов и пр.;
• Экспертные знания принципов построения и архитектуры распределенных информационных систем;
• Практический опыт расследования инцидентов информационной безопасности;
• Уверенные знания в области криптографии;
• Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
• Знание СЗИ и контроля защищенности, опыт импортозамещения и работы с отечественными продуктами.

• Удаленная работа / гибрид;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитую систему компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.