Эксперт по информационной безопасности

Обязанности:

• Проведение проверок ИТ активов и контроль состояния ИБ Компании;
• Проведение регулярных аудитов информационной инфраструктуры, информационных систем и бизнес-процессов. Разработка планов по устранению несоответствий, выявленных по результатам аудитов, осуществление контроля их выполнения;
• Контроль реализации процесса управления уязвимостями. Координация работ и контроль своевременного устранения выявленных уязвимостей (как в ИТ активах, так и в бизнес-процессах);
• Разработка и внедрение организационных и технических мер контроля соответствия активов Компании требованиям по информационной безопасности X5 Group;
• Приведение корпуса ВНД по ИБ в соответствие требованиям законодательства РФ и стандартам X5 Group. Поддержание корпуса ВНД в актуальном состоянии;
• Сопровождение по линии ИБ активностей по приведению процессов/активов БЕ в соответствие стандартам ФТС «Пятерочка» и X5 Group;
• Анализ инициатив и проектов с точки зрения наличия рисков информационной безопасности, разработка требования по информационной безопасности, контроль их исполнения;
• Идентификация и оценка рисков ИБ, разработка и реализация мер по их минимизации;
• Участие в расследованиях инцидентов информационной безопасности.

Требования:

• Уверенное знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, подзаконных актов, рекомендации и требования регуляторов);
• Знание актуальных угроз информационной безопасности, уязвимостей, а также методов и средств защиты информации;
• Опыт проведения аудитов информационной̆ безопасности, оценки эффективности мер защиты информации и разработки рекомендаций по устранению выявленных недостатков;
• Опыт использования встроенных средств защиты информации на уровнях сети/сетевого оборудования, ОС, СУБД, серверов приложений;
• Знание современных методов и средств защиты информации;
• Опыт работы со средствами защиты и средствами контроля оконечных устройств, средствами сетевой безопасности;
• Понимание принципов работы корпоративной сетевой инфраструктуры;
• Опыт разработки нормативной документации в области обеспечения ИБ;
• Понимание принципов и практический опыт управления рисками информационной безопасности;
• Понимание архитектуры безопасности пользовательских и серверных ОС, интеграционных решений и баз данных, сетевых технологий;
• Знание принципов работы СЗИ;
• Опыт разработки скриптов автоматизации PowerShell/Bash/Python.

Условия:

• Официальное оформление с первого дня работы;
• График работы (гибридный: 2 дня в офисе и 3 дня удаленно): 5/2 с 09:00 до 18:15 (в пятницу – до 17:00);
• Оклад + годовой бонус;
• Корпоративный ноутбук и мобильная связь;
• Расширенный пакет ДМС, страхование выезда за рубеж, телемедицина, страхование жизни от несчастного случая и тяжелых заболеваний;
• Профессиональные консультации юристов и экспертов по финансам, налогам, ЗОЖ и экстренной доврачебной помощи в рамках программы поддержки;
• Премиальное банковское обслуживание;
• Корпоративные скидки и привилегии: скидка сотрудника в магазинах сети, скидки партнеров, PrimeZone; а также другие льготы и компенсации в соответствии с корпоративной политикой: материальная помощь, подарки детям, компенсация расходов на детский отдых и др.