Обязанности:
X5 Group — ведущая розничная компания России, которая управляет торговыми сетями «Пятёрочка», «Перекрёсток» и «Чижик», а также цифровыми бизнесами Vprok.ru, Доставка Пятерочки, 5Post и Food.ruЗадачи: Участвует в процессах идентификации, количественной и качественной оценки рисков информационной безопасности в информационной инфраструктуре, информационных системах, бизнес-процессах и ИТ-инициативах БЕ (Бизнес Единицы) Осуществляет работу по снижению вероятности и тяжести последствий реализации рисков информационной безопасности Осуществляет работы по внедрению организационных и технических мер контроля соответствия требованиям по информационной безопасности X5 Group, требованиям НПА РФ и регуляторным требованиям РФ информационной инфраструктуры, информационных систем, бизнес-процессов и ИТ-инициатив БЕ Участвует в процессе проведения анализа ИТ-инициатив БЕ с точки зрения наличия рисков информационной безопасности, доведения требований по информационной безопасности, контроля их исполнения на всех стадиях жизненного цикла ИТ-инициатив БЕ Участвует в проведении регулярных проверок информационной инфраструктуры, информационных систем и бизнес-процессов БЕ на предмет соответствия требованиям информационной безопасности X5 Group, требованиям НПА РФ и регуляторным требованиям РФ Участвует в работах по своевременному устранению уязвимостей, выявленных по результатам проверок информационной безопасности Участвует в разработке документов и разрабатываемых, внедряемых ИТ-инициатив Участвует в расследованиях инцидентов информационной безопасности БЕ Участвует в работах по устранению последствий кибератак в ИТ инфраструктуре БЕ Ожидания: Высшее образование в области информационной безопасности, области информационных технологий или прохождение курсов профессиональной переподготовки Опыт работы в области информационных технологий или информационной безопасности от 3 лет Знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, подзаконных актов, рекомендации и требования регуляторов) Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.) Знание и понимание актуального ландшафта угроз информационной безопасности Понимание процессов обеспечения непрерывности и восстановления деятельности (BCM, DRP) Экспертные знания принципов построения и архитектуры мобильных и Web приложений, распределенных высоконагруженных отказоустойчивых информационных систем, контейниризованных приложений, а также методов их защиты Понимание принципов организации и построения межсервисного взаимодействия (архитектура REST API, спецификация OpenAPI, интеграционные шины класса ESB, брокеры сообщений) Понимание принципов работы систем/протоколов аутентификации и авторизации, IDM и SSO решений Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Windows *, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Kafka, RabbitMQ, ClickHouse, Oracle, Postgres, Hadoop, Teradata и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.) Знание СЗИ (классы систем – DLP, IDS/IPS, TI/TH Platforms, Security Gateways, Antispam systems, АВЗ, EDR, DDP, DPI, Security Scaners, PAM, IDM, SAST, DAST, OSA/SCA средства криптографической защиты информации, средства контроля целостности информации и др.) Знание систем контейнеризации (Kubernetes, Docker, Openshift) Знание SIEM и Log-management систем (ArcSight, Splunk, ELK и пр.) Знание систем управления ИБ (Security Awareness, SOAR, IRP и пр.) Условия: Удобный офис рядом с м. «Добрынинская» Гибкий график работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00) Гибридный или удаленный формат работы Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации Развитая система компенсаций и льгот Широкий пакет ДМС (включая выезд за рубеж и стоматологию) Страхование жизни и здоровья Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток» Корпоративная мобильная связь Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)Похожие вакансии
Эксперт по информационной безопасности
Договорная
Москва. Станции метро: Добрынинская
METRO Cash & Carry