Обязанности:
Дирекция безопасности корпоративного центра Х5 Group Чем предстоит заниматься: Соблюдение установленных сроков и контроль качества проведения работ по направлению оценки соответствия требованиям ИБ; Участие в проведении испытаний (проверок), сборе свидетельств, формировании протоколов и заключений по результатам проведенных испытаний (проверок); Формирование описания выявленных рисков ИБ для последующей оценки; Использование методологии при формировании заключений и отчетов по оценке соответствия требованиям ИБ; Вынесение и проработка предложений по оптимизации процесса проведения испытаний (проверок), подготовки протоколов и заключений по результатам проведенных испытаний (проверок); Формирование экспертных заключений в части ИБ по направлению деятельности; Предоставление экспертной поддержки в вопросах оценки соответствия требованиям ИБ командам по реализации ИТ-инициатив; Консультирование вышестоящего руководства в рамках своей компетенции; Осуществление качественной и своевременной подготовки проектов документов по ИБ, служебных и аналитических записок. Наши требования: Практический опыт проведения оценки эффективности механизмов защиты, аудитов безопасности информационных систем и формирования требований к ним; Практический опыт разработки программ и методик испытаний (ПМИ) на соответствие требованиям ИБ, формирования сценариев проверки; Знания и опыт разработки технической документации; Умение описывать выявленные риски ИБ; Практический опыт расследования инцидентов ИБ; Понимание технологий обеспечения ИБ ИТ-инфраструктуры и экспертные знания администратора по одному или нескольким направлениям в области: операционных систем (Windows, Unix), баз данных (PostgreSQL, MSSQL, MySQL и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак; Понимание принципов построения архитектуры и защиты распределенных ИС; Знание и понимание основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, PCI DSS, NIST, CIS, ISF и пр.); Знание законодательства в области ИБ, конфиденциальности данных, криптографии; Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний; Опыт работы с различными видами информационных систем, включая облачные платформы, корпоративные сети, мобильные приложения и др.; Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями ИБ, законодательства и регуляторов РФ; Навыки разработки рекомендаций по улучшению системы ИБ на основе результатов оценки соответствия требованиям ИБ; Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности; Опыт участия в крупных проектах по внедрению средств защиты информации или процессов обеспечения ИБ. Мы предлагаем: Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»; График работы (в т.ч. гибрид, удаленно): 5/2, с 9:00 до 18:15 (в пятницу — до 17:00); Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитую систему компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»); Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию; Оформление по ТК РФ с официальной заработной платой.Похожие вакансии
Эксперт-аналитик (оценка финансовых инструментов)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)