Менеджер направления по информационной безопасности

Прямой работодатель  5Post ( fivepost.ru )
Москва, РФ
Тимлид/Руководитель группы
Информационные технологии • ИБ/IS • CEH • Pentesting • Ecommerce • Логистика и транспорт
25 ноября
Удаленная работа • Работа в офисе
Опыт работы более 5 лет
330 000 ₽
Работодатель  5Post
Описание вакансии

5Post — бизнес X5 Group, развивающий услуги доставки заказов из интернет-магазинов и маркетплейсов в пункты выдачи заказов и постаматы в магазинах «Пятерочка» и «Перекресток»

Обязанности:

  • Руководство направлением по информационной безопасности бизнес-единицы 5Post
  • Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании в соответствии с требованиями ДИБ Х5 Group;
  • Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий ;
  • Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ;
  • Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post;
  • Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post;
  • Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
  • Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД
  • Расследование инцидентов информационной безопасности
  • Обучение и консультации сотрудников по вопросам информационной безопасности

Требования:

  • Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
  • Экспертные знания современных методов и средств защиты информации;
  • Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
  • Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
  • Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
  • Понимание процессов BCM;
  • Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
  • Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
  • Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
  • Умение объяснять сложные вещи простым языком;
  • Навыки презентации уровню высшего руководства;
  • Гибкость и сбалансированность мышления

Условия:

  • Работа в динамично развивающемся бизнесе 5Post;
  • Официальное оформление с первого дня работы;
  • Полностью белая заработная плата: оклад + годовой бонус;
  • График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день (удаленно или в офисе в Москве);
  • Удаленный формат работы;
  • Бронирование от мобилизации;
  • Современный офис с развитой инфраструктурой - м. Волгоградский проспект (от метро 5 минут на корпоративном автобусе), МЦД Калитники (7 минут пешком) - если готовы работать в офисе/или удаленный формат работы
  • Бесплатная парковка;
  • Скидки в наших магазинах (Пятерочка, Перекресток);
  • ДМС (после прохождения испытательного срока);
  • Корпоративное обучение;
  • Обширная партнерская программа лояльности;
  • Возможность карьерного роста.

Загрузка формы отклика...