В X5 Retail Group открыта роль Руководителя информационной безопасности X5 Pay.
Задачи:
Внедрение и развитие системы управления информационной безопасностью;
Стратегическое планирование развития информационной безопасности в соответствии с целями Компании;
Управление рисками информационной безопасности;
Обеспечение соответствия требованиям законодательства РФ и стандартам в области информационной безопасности;
Разработка и внедрение внутренней нормативной документации Компании в области информационной безопасности, защиты информации, ПДн и СКЗИ, включая Политик, процедур и стандартов;
Обеспечение комплексной защиты информационной инфраструктуры и ИС;
Обеспечение выполнения требований информационной безопасности в проектах с ИТ составляющей, процессе разработки, внедрения и эксплуатации ИС/ПО;
Обнаружение, реагирование и расследование инцидентов информационное безопасности;
Развитие культуры информационной безопасности.
Требования:
Высшее образование в области информационных технологий или информационной безопасности;
Наличие действующих международных профессиональных сертификатов по информационной безопасности (CISSP, CISM, CISA и пр.);
Опыт работы на аналогичной позиции от 3 лет;
Экспертное знание законодательства и стандартов РФ в области информационной безопасности финансового сектора;
Глубокое знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
Знание принципов, различных практик и практический опыт организации подразделений информационной безопасности;
Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ финансовых компаний, включая разработку карт KPI, KRI, расчет ROSI, Стандартов и пр.;
Экспертные знания современных методов и средств защиты информации;
Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
Экспертное понимание принципов и практический опыт управления операционными рисками, кибер-рисками и рисками информационной безопасности;
Глубокие знания принципов BCM;
Уверенные знания в области криптографии;
Глубокое понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
Навыки executive presentation.
Условия:
Удобный офис рядом с м. «Динамо»;
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
Возможность работать удалённо;
Яркую корпоративную жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации;
Развитую систему компенсаций и льгот:
— широкий пакет ДМС (включая выезд за рубеж и стоматологию);
— страхование жизни и здоровья;
— скидки в магазинах сети Х5 «Пятёрочка», «Перекрёсток», «Карусель»;
— программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
— материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Оформление по ТК РФ с официальной заработной платой.
