В логистический сервис 5POST (X5 Retail Group) требуется Менеджер по информационной безопасности.
5Post — бизнес X5 Group, развивающий услуги доставки заказов из интернет-магазинов и маркетплейсов в пункты выдачи заказов и постаматы в магазинах «Пятерочка» и «Перекресток».
Обязанности:
- Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД
- Разработка и актуализация внутренних нормативных документов, определяющие политику X5 Group в отношении обеспечения информационной безопасности, включая Политику информационной безопасности, частные политики, регламенты, стандарты и требования информационной безопасности
- Осуществление работ по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации
- Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании
- Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ
- Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post
- Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post
- Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности
- Расследование инцидентов информационной безопасности
Требования:
- Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR
- Экспертные знания современных методов и средств защиты информации
- Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз
- Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации
- Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности
- Понимание процессов BCM
- Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний
- Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.)
- Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
- Умение объяснять сложные вещи простым языком
- Навыки презентации уровню высшего руководства
- Гибкость и сбалансированность мышления
Условия:
- Официальное оформление с первого дня работы
- Оклад + бонус
- ДМС и доплата по больничному
- Офис: ст. м. Волгоградский проспект
- Корпоративные скидки в магазинах «Пятерочка», «Перекресток» «Карусель», скидки от партнеров
- График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день
- Корпоративное обучение
- Бесплатная парковка
- Корпоративные подарки детям на Новый год
- Программа страхования жизни и здоровья