Менеджер направления по информационной безопасности

Обязанности:

• Руководство направлением по информационной безопасности бизнес-единицы 5Post
• Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании в соответствии с требованиями ДИБ Х5 Group;
• Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий ;
• Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ;
• Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post;
• Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post;
• Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
• Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД
• Расследование инцидентов информационной безопасности
• Обучение и консультации сотрудников по вопросам информационной безопасности

Требования:

• Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
• Экспертные знания современных методов и средств защиты информации;
• Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
• Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
• Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
• Понимание процессов BCM;
• Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
• Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
• Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
• Умение объяснять сложные вещи простым языком;
• Навыки презентации уровню высшего руководства;
• Гибкость и сбалансированность мышления

Условия:

• Работа в динамично развивающемся бизнесе 5Post;
• Официальное оформление с первого дня работы;
• Полностью белая заработная плата: оклад + годовой бонус;
• График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день (удаленно или в офисе в Москве);
• Удаленный формат работы;
• Бронирование от мобилизации;
• Современный офис с развитой инфраструктурой - м. Волгоградский проспект (от метро 5 минут на корпоративном автобусе), МЦД Калитники (7 минут пешком) - если готовы работать в офисе/или удаленный формат работы
• Бесплатная парковка;
• Скидки в наших магазинах (Пятерочка, Перекресток);
• ДМС (после прохождения испытательного срока);
• Корпоративное обучение;
• Обширная партнерская программа лояльности;
• Возможность карьерного роста.