Обязанности:
Дирекция безопасности корпоративного центра Х5 Group Чем предстоит заниматься: Соблюдение установленных сроков и контроль качества проведения работ по направлению оценки соответствия требованиям ИБ; Участие в проведении испытаний (проверок), сборе свидетельств, формировании протоколов и заключений по результатам проведенных испытаний (проверок); Формирование описания выявленных рисков ИБ для последующей оценки; Использование методологии при формировании заключений и отчетов по оценке соответствия требованиям ИБ; Вынесение и проработка предложений по оптимизации процесса проведения испытаний (проверок), подготовки протоколов и заключений по результатам проведенных испытаний (проверок); Формирование экспертных заключений в части ИБ по направлению деятельности; Предоставление экспертной поддержки в вопросах оценки соответствия требованиям ИБ командам по реализации ИТ-инициатив; Консультирование вышестоящего руководства в рамках своей компетенции; Осуществление качественной и своевременной подготовки проектов документов по ИБ, служебных и аналитических записок. Наши требования: Практический опыт проведения оценки эффективности механизмов защиты, аудитов безопасности информационных систем и формирования требований к ним; Практический опыт разработки программ и методик испытаний (ПМИ) на соответствие требованиям ИБ, формирования сценариев проверки; Знания и опыт разработки технической документации; Умение описывать выявленные риски ИБ; Практический опыт расследования инцидентов ИБ; Понимание технологий обеспечения ИБ ИТ-инфраструктуры и экспертные знания администратора по одному или нескольким направлениям в области: операционных систем (Windows, Unix), баз данных (PostgreSQL, MSSQL, MySQL и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак; Понимание принципов построения архитектуры и защиты распределенных ИС; Знание и понимание основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, PCI DSS, NIST, CIS, ISF и пр.); Знание законодательства в области ИБ, конфиденциальности данных, криптографии; Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний; Опыт работы с различными видами информационных систем, включая облачные платформы, корпоративные сети, мобильные приложения и др.; Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями ИБ, законодательства и регуляторов РФ; Навыки разработки рекомендаций по улучшению системы ИБ на основе результатов оценки соответствия требованиям ИБ; Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности; Опыт участия в крупных проектах по внедрению средств защиты информации или процессов обеспечения ИБ. Мы предлагаем: Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»; График работы (в т.ч. гибрид, удаленно): 5/2, с 9:00 до 18:15 (в пятницу — до 17:00); Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитую систему компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»); Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию; Оформление по ТК РФ с официальной заработной платой.Главный эксперт направления оценки соответствия требованиям ИБ (compliance)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Руководитель отдела аттестаций на соответствие требованиям ИБ
От 200 000 до 250 000 руб.
Москва
Ансер про