Москва
Дирекция безопасности корпоративного центра Х5 Group
В нашей команде тебе предстоит:
- Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
- Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
- Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации
- Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
- Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
- Организовывать контроль выполнения требований ИБ в ИТ ландшафте X5 Group
- Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
- Участвовать в разработке и сопровождении карты рисков информационной безопасности X5 Group, отдельных подразделений, информационной инфраструктуры и информационных активов
Мы ждём тебя, если ты имеешь:
- Экспертные знания администратора по одному или нескольким направлениям в области: пользовательских и серверных операционных систем (Windows, Unix), интеграционных решений и баз данных, сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак, а также практический опыт настройки конфигураций безопасности;
- Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.);
- Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
- Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов РФ;
- Практический опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности;
- Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
- Понимание принципов построения архитектуры и защиты распределенных информационных систем;
- Понимание принципов расследования инцидентов информационной безопасности;
- Знание принципов управления информационной безопасностью и оценки рисков;
- Понимание принципов работы основных инструментов ИБ и умение их применять на практике;
- Понимание принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации.
Плюсом будет:
- Наличие профильных сертификатов, подтверждающих уровень квалификации.
- Опыт проектной деятельности;
- Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним;
В ответ мы предлагаем:
- Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
- График работы (в тч гибридно, удаленно): 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)(есть удаленный формат);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.