Менеджер по информационной безопасности в логистический сервис 5POST (X5 Retail Group)

7 июля 2022
Москва
В логистический сервис 5POST (X5 Retail Group) требуется Менеджер по информационной безопасности.
 
 
5Post — бизнес X5 Group, развивающий услуги доставки заказов из интернет-магазинов и маркетплейсов в пункты выдачи заказов и постаматы в магазинах «Пятерочка» и «Перекресток».
 
 
Обязанности:
  • Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД
  • Разработка и актуализация внутренних нормативных документов, определяющие политику X5 Group в отношении обеспечения информационной безопасности, включая Политику информационной безопасности, частные политики, регламенты, стандарты и требования информационной безопасности
  • Осуществление работ по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации
  • Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании
  • Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ
  • Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post
  • Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post
  • Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности
  • Расследование инцидентов информационной безопасности
 
 
Требования:
  • Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR
  • Экспертные знания современных методов и средств защиты информации
  • Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз
  • Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации
  • Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности
  • Понимание процессов BCM
  • Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний
  • Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.)
  • Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
  • Умение объяснять сложные вещи простым языком
  • Навыки презентации уровню высшего руководства
  • Гибкость и сбалансированность мышления

 

Условия:

  • Официальное оформление с первого дня работы
  • Оклад + бонус
  • ДМС и доплата по больничному
  • Офис: ст. м. Волгоградский проспект
  • Корпоративные скидки в магазинах «Пятерочка», «Перекресток» «Карусель», скидки от партнеров
  • График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день
  • Корпоративное обучение
  • Бесплатная парковка
  • Корпоративные подарки детям на Новый год
  • Программа страхования жизни и здоровья

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис