Менеджер по ИБ

Дирекция безопасности корпоративного центра Х5 Group

Чем предстоит заниматься:

• Организация аудита по ИБ в рамках сделок по приобретению/присоединению Активов;
• Контроль исполнения планов интеграции приобретенных/присоединенных Активов в части ИБ;
• Разработка регулярной отчетности по степени соответствия требованиям ИБ по каждому из Активов;
• Разработка и своевременная актуализация внутренних нормативных документов Активов, определяющих политику в отношении обеспечения ИБ, включая Политику информационной безопасности, частные политики, регламенты, стандарты и требования ИБ;
• Описание, детализация, оценка рисков ИБ в проектах Активов, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий;
• Разработка ключевых индикаторов риска информационной безопасности в рамках Активов;
• Контроль подготовки планов устранения несоответствий по результатам аудита и осуществляет контроль их выполнения ответственными подразделениями Активов.

Требования:

• Уверенное знание законодательства РФ в области информационной безопасности;
• Экспертные знания современных методов и средств защиты информации;
• Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
• Знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
• Экспертное понимание принципов и практический опыт управления операционными рисками, киберрисками и рисками ИБ;
• Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний, включая разработку KPI, KRI, расчет ROSI, ВНД, Стандартов и пр.;
• Экспертные знания принципов построения и архитектуры распределенных
• информационных систем;
• Практический опыт расследования инцидентов информационной безопасности;
• Уверенные знания в области криптографии.

Знание программного обеспечения:

• Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.);
• Понимание интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.);
• Знание сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.);
• Знание СЗИ и контроля защищенности, опыт импортозамещения и работы с отечественными продуктами.

Условия:

• Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), офис / гибрид;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитая система компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.