Обязанности:
Дирекция безопасности корпоративного центра Х5 Group В нашей команде тебе предстоит: Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ) Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем Организовывать контроль выполнения требований ИБ в ИТ ландшафте X5 Group Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности) Участвовать в разработке и сопровождении карты рисков информационной безопасности X5 Group, отдельных подразделений, информационной инфраструктуры и информационных активов Мы ждём тебя, если ты имеешь: Экспертные знания администратора по одному или нескольким направлениям в области: пользовательских и серверных операционных систем (Windows, Unix), интеграционных решений и баз данных, сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак, а также практический опыт настройки конфигураций безопасности; Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.); Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний; Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов РФ; Практический опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности; Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности; Понимание принципов построения архитектуры и защиты распределенных информационных систем; Понимание принципов расследования инцидентов информационной безопасности; Знание принципов управления информационной безопасностью и оценки рисков; Понимание принципов работы основных инструментов ИБ и умение их применять на практике; Понимание принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации. Плюсом будет: Наличие профильных сертификатов, подтверждающих уровень квалификации. Опыт проектной деятельности; Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним; В ответ мы предлагаем: Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»; График работы (в тч гибридно, удаленно): 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)(есть удаленный формат); Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитую систему компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»); Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию; Оформление по ТК РФ с официальной заработной платой.Похожие вакансии