Эксперт по информационной безопасности (работа с требованиями в рамках ИТ-проектов) (удаленная работа)

Вакансия: Эксперт по информационной безопасности (работа с требованиями в рамках ИТ-проектов)

Описание вакансии

Дирекция безопасности корпоративного центра Х5 Group

В нашей команде тебе предстоит:

• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Организовывать контроль выполнения требований ИБ в ИТ ландшафте X5 Group
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности X5 Group, отдельных подразделений, информационной инфраструктуры и информационных активов

Мы ждём тебя, если ты имеешь:

• Экспертные знания администратора по одному или нескольким направлениям в области: пользовательских и серверных операционных систем (Windows, Unix), интеграционных решений и баз данных, сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак, а также практический опыт настройки конфигураций безопасности;
• Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.);
• Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компании ;
• Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов РФ;
• Практический опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности;
• Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
• Понимание принципов построения архитектуры и защиты распределенных информационных систем;
• Понимание принципов расследования инцидентов информационной безопасности;
• Знание принципов управления информационной безопасностью и оценки рисков;
• Понимание принципов работы основных инструментов ИБ и умение их применять на практике;
• Понимание принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации.

Плюсом будет:

• Наличие профильных сертификатов, подтверждающих уровень квалификации.
• Опыт проектной деятельности;
• Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним;

В ответ мы предлагаем:

• Удобный офис с парковкой на м. Волгоградский проспект / МЦД Калитники ;
• График работы (в тч гибридно, удаленно): 5/2, с 9:00 до 18:15 (в пятницу до 17:00)(есть удаленный формат);
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитую систему компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 ( Пятёрочка , Перекрёсток );
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.