Менеджер по информационной безопасности

ЧИЖИК - новый формат продуктовых магазинов «жесткий дискаунтер» от Х5 GROUP – ведущей розничной компании страны. Мы делаем качество доступным!

ЧИЖИК стремительно развивается и к концу 2026 года мы достигнем 5 000 магазинов! Мы открыты для новых идей и это самое лучшее время, чтобы присоединиться к команде и попасть в историю создания новой успешной торговой сети!

Обязанности:

• Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании в соответствии с требованиями ДИБ Х5 Group;
• Выполнение оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий;
• Разработка и сопровождение карты рисков информационной безопасности ТС «Чижик», разработка ключевых индикаторов риска ИБ;
• Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в ТС «Чижик»;
• Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
• Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД;
• Расследование инцидентов информационной безопасности.

Требования:

• Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ;
• Экспертные знания современных методов и средств защиты информации;
• Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения проверок/аудитов информационной безопасности и разработки моделей угроз;
• Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
• Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
• Понимание процессов обеспечения непрерывности и восстановления деятельности;
• Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
• Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
• Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
• Умение объяснять сложные вещи простым языком;
• Навыки презентации для высшего руководства;
• Гибкость и сбалансированность мышления.

Условия:

• Принять участие в активном запуске нового федерального проекта;
• Полное соблюдение трудового законодательства РФ;
• Доступ к эксклюзивным дистанционным программам обучения от профильных направлений до тренингов для топ-менеджеров;
• Доступ к электронной библиотеке «Alpina» (курсы, книги на русском и английском языках);
• ДМС после испытательного срока (обслуживание в ведущих клиниках, телемедицина и т.д.);
• Скидки до 10% в магазинах сети «Пятерочка» и «Перекресток»;
• Программу скидок «PrimeZone» (более 6000 выгодных предложений товаров и услуг от наших партнеров);
• Возможность участия в волонтерских проектах «Спасибо», «Корзина добра» и др.;
• Вести активный образ жизни (участвовать в забегах, марафонах и других спортивных мероприятиях, присоединиться к нашим командам по футболу, регби и не только);
• Работу в демократичной команде с современным стилем управления, где все сотрудники, включая топ-менеджеров – «на расстоянии вытянутой руки» и глубоко погружены во все процессы;
• Уютный и современный офис: столовая, кофейня, оборудованная кухня, магазин «Перекресток», медицинский кабинет, комната отдыха с массажным креслом, спортивная площадка, душ, вместительная парковка и др.
• Адрес: ​​​​​​​м. Волгоградский проспект(от метро регулярно ходит корпоративный транспорт) или станция Калитники (10 минут пешком);
• График работы: с понедельника по четверг с 9.00 до 18.15, в пятницу до 17:00.