Эксперт (оценка соответствия ИБ-требованиям)

Дирекция безопасности корпоративного центра Х5 Group

Чем предстоит заниматься:

• Соблюдение установленных сроков и контроль качества проведения работ по направлению оценки соответствия требованиям ИБ;
• Участие в проведении испытаний (проверок), сборе свидетельств, формировании протоколов и заключений по результатам проведенных испытаний (проверок);
• Формирование описания выявленных рисков ИБ для последующей оценки;
• Использование методологии при формировании заключений и отчетов по оценке соответствия требованиям ИБ;
• Вынесение и проработка предложений по оптимизации процесса проведения испытаний (проверок), подготовки протоколов и заключений по результатам проведенных испытаний (проверок);
• Формирование экспертных заключений в части ИБ по направлению деятельности;
• Предоставление экспертной поддержки в вопросах оценки соответствия требованиям ИБ командам по реализации ИТ-инициатив;
• Консультирование вышестоящего руководства в рамках своей компетенции;
• Осуществление качественной и своевременной подготовки проектов документов по ИБ, служебных и аналитических записок.

Наши требования:

• Практический опыт проведения оценки эффективности механизмов защиты, аудитов безопасности информационных систем и формирования требований к ним;
• Практический опыт разработки программ и методик испытаний (ПМИ) на соответствие требованиям ИБ, формирования сценариев проверки;
• Знания и опыт разработки технической документации;
• Умение описывать выявленные риски ИБ;
• Практический опыт расследования инцидентов ИБ;
• Понимание технологий обеспечения ИБ ИТ-инфраструктуры и экспертные знания администратора по одному или нескольким направлениям в области: операционных систем (Windows, Unix), баз данных (PostgreSQL, MSSQL, MySQL и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак;
• Понимание принципов построения архитектуры и защиты распределенных ИС;
• Знание и понимание основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, PCI DSS, NIST, CIS, ISF и пр.);
• Знание законодательства в области ИБ, конфиденциальности данных, криптографии;
• Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
• Опыт работы с различными видами информационных систем, включая облачные платформы, корпоративные сети, мобильные приложения и др.;
• Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями ИБ, законодательства и регуляторов РФ;
• Навыки разработки рекомендаций по улучшению системы ИБ на основе результатов оценки соответствия требованиям ИБ;
• Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
• Опыт участия в крупных проектах по внедрению средств защиты информации или процессов обеспечения ИБ.

Мы предлагаем:

• Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
• График работы (в т.ч. гибрид, удаленно): 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитую систему компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.