В группе компаний Х5 Group открыта вакансия Начальника отдела безопасности технологий.
Обязанности:
- Планирование и координация следующих процессов:
- Разработка и сопровождение карты рисков информационной безопасности X5 Retail Group, отдельных подразделений, информационной инфраструктуры и информационных активов;
- Разработка ключевых индикаторов риска информационной безопасности;
- Работа по снижению вероятности и тяжести последствий рисков информационной безопасности;
- Управление рисками информационной безопасности при взаимодействии с внешними контрагентами и поставщиками, в том числе реализация процедур KYC, due diligence и due care;
- Разработка архитектуры средств обеспечения информационной безопасности X5 Retail Group;
- Разработка и преимущественное применение стандартизированных решений в области информационной безопасности в проектах с ИТ составляющей;
- Архитектурный надзор в области информационной безопасности;
- Разработка требований и решений по ИБ в проектах с ИТ составляющей и в рамках всего жизненного цикла программного обеспечения;
- Контроль выполнения требований ИБ в ИТ ландшафте X5 Retail Group;
- Аудит информационной инфраструктуры, включая ИС Компании на соответствие требованиям информационной безопасности;
- Подготовка планов устранения несоответствий по результатам аудита и осуществляет контроль их выполнения ответственными подразделениями
Требования:
- Уверенное знание законодательства РФ в области информационной̆ безопасности;
- Экспертные знания современных методов и средств защиты информации;
- Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
- Уверенное знание и практический̆ опыт применения основных отраслевых стандартов и лучших практик в области управления информационной̆ безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
- Глубокое понимание принципов и практический̆ опыт управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
- Понимание процессов BCM;
- Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний, включая разработку KPI, KRI, расчет ROSI, ВНД, Стандартов и пр.;
- Экспертные знания принципов построения и архитектуры распределенных информационных систем;
- Практический̆ опыт расследования инцидентов информационной̆ безопасности;
Уверенные знания в области криптографии; - Глубокое понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.).
Условия:
- Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.