Вакансия: Менеджер направления по информационной безопасности
Описание вакансии
Обязанности:
Руководство направлением по информационной безопасности бизнес-единицы 5Post
Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании в соответствии с требованиями ДИБ Х5 Group;
Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий ;
Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ;
Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post;
Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post;
Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД
Расследование инцидентов информационной безопасности
Обучение и консультации сотрудников по вопросам информационной безопасности
Требования:
Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
Экспертные знания современных методов и средств защиты информации;
Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
Понимание процессов BCM;
Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решении и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологии (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
Умение объяснять сложные вещи простым языком;
Навыки презентации уровню высшего руководства;
Гибкость и сбалансированность мышления
Условия:
Работа в динамично развивающемся бизнесе 5Post;
Официальное оформление с первого дня работы;
Полностью белая заработная плата: оклад + годовой бонус;
График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день (удаленно или в офисе в Москве);
Удаленный формат работы;
Бронирование от мобилизации;
Современный офис с развитой инфраструктурой - м. Волгоградский проспект (от метро 5 минут на корпоративном автобусе), МЦД Калитники (7 минут пешком) - если готовы работать в офисе/или удаленный формат работы
Бесплатная парковка;
Скидки в наших магазинах (Пятерочка, Перекресток);
