Обязанности:
X5 — ведущая розничная компания России, которая управляет торговыми сетями «Пятёрочка», «Перекрёсток» и «Чижик», а также цифровыми бизнесами Vprok.ru, Доставка Пятерочки, 5Post и Food.ru БЕ «Клиентский опыт» - это отдельная бизнес-единица X5. Мы занимаемся развитием клиентоцентричного подхода на уровне группы и отдельных бизнесов, а также реализацией продуктов и сервисов, направленных на рост удовлетворенности клиента группы. Задачи: обеспечение защиты информационной инфраструктуры, информационных систем, бизнес-процессов, ИТ-инициатив БЕ «Х5 Клиентский опыт»; выявление угроз, оценка и управление рисками ИБ для информационной инфраструктуры, информационных систем, бизнес-процессов и ИТ-инициатив БЕ «Х5 Клиентский опыт»; повышение осведомленности в области ИБ работников БЕ; своевременное и эффективное обнаружение, анализ, реагирование и предотвращение инцидентов информационной безопасности, включая, но не ограничиваясь, инцидентами в информационной инфраструктуре и инцидентами, связанными с несанкционированным доступом, вредоносными атаками на ИТ-активы компании, с последующим выставлением требований по разработке ПО и контролем выполнения таких задач по разработке; соответствие реализуемых БЕ «Х5 Клиентский опыт» ИТ-инициатив требованиям по информационной безопасности X5 Group, требованиям НПА РФ и регуляторным требованиям РФ в рамках всего жизненного цикла ИТ-инициатив; выявление угроз, оценку и управление рисками ИБ для информационной инфраструктуры, информационных систем, бизнес-процессов и ИТ-инициатив БЕ; участие в работах по своевременному устранению уязвимостей, выявленных по результатам проверок информационной безопасности, контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности направления Ожидания: опыт работ в области информационных технологий или информационной безопасности не менее 5 лет; высшее образование в области информационной безопасности, области информационных технологий; знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, подзаконных актов, рекомендации и требования регуляторов); знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной̆ безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.); знание и понимание актуального ландшафта угроз информационной безопасности; экспертные знания принципов построения и архитектуры мобильных и Web приложений, распределенных высоконагруженных отказоустойчивых информационных систем, контейниризованных приложений, а также методов их защиты; понимание принципов организации и построения межсервисного взаимодействия (архитектура REST API, спецификация OpenAPI, интеграционные шины класса ESB, брокеры сообщений); понимание принципов работы систем/протоколов аутентификации и авторизации, IDM и SSO решений; понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Windows *, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Kafka, RabbitMQ, ClickHouse, Oracle, Postgres, Hadoop, Teradata и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.); знание систем контейнеризации (Kubernetes, Docker, Openshift); знание SIEM и Log-management систем (ArcSight, Splunk, ELK и пр.); знание систем управления ИБ (Security Awareness, SOAR, IRP и пр.); системное мышление и умение аргументировать, доказывать правильность своих решений. Условия: Гибкий график работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00) Гибридный формат работы Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации Развитая система компенсаций и льгот Широкий пакет ДМС (включая выезд за рубеж и стоматологию) Страхование жизни и здоровья Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток» Корпоративная мобильная связь Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)Похожие вакансии
Руководитель направления информационной безопасности
Договорная
Москва. Станции метро: Добрынинская
Аэрофлот
Руководитель направления по информационной безопасности
Договорная
Москва. Станции метро: Добрынинская
СИГМА
Руководитель направления по информационной безопасности
Договорная
Москва. Станции метро: Добрынинская
Коммерческий Международный Профильный Банк (Акционерное общество)
Руководитель направления информационной безопасности (в ед. лице)
Договорная
Москва. Станции метро: Добрынинская
Рок Энд Милл
Руководитель по информационной безопасности
Договорная
Москва. Станции метро: Добрынинская
Grand Line
Руководитель департамента информационной безопасности
Договорная
Москва. Станции метро: Добрынинская
Коммерческий Международный Профильный Банк (Акционерное общество)