Специалист по информационной безопасности
Зарплата
до 260 000 ₽
Требования
Местоположение и тип занятости
Компания
Доставляем заказы из маркетплейсов в пункты выдачи заказов и постаматы в «Пятерочках» и «Перекрестках»
Описание вакансии
Условия работы
5Post — бизнес X5 Group, развивающий услуги доставки заказов из интернет-магазинов и маркетплейсов в постаматы и пункты выдачи заказов в магазинах «Пятерочка» и «Перекресток».
В команду департамента безопасности 5Post ищем Специалиста по информационной безопасности. Предполагается, что новый сотрудник будет работать в единственном лице в 5Post, но в тесной связке с коллегами из департамента ИБ в Управляющей компании Х5.
Что нужно будет делать:
- Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД;
- Разработка и актуализация внутренних нормативных документов, определяющие политику X5 Group в отношении обеспечения информационной безопасности, включая Политику информационной безопасности, частные политики, регламенты, стандарты и требования информационной безопасности;
- Осуществление работ по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации;
- Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании;
- Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ;
- Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post;
- Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post;
- Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
- Расследование инцидентов информационной безопасности;
Что мы ищем в кандидатах:
- Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
- Экспертные знания современных методов и средств защиты информации;
- Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
- Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
- Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
- Понимание процессов BCM;
- Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
- Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
- Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
- Умение объяснять сложные вещи простым языком;
- Навыки презентации уровню высшего руководства;
- Гибкость и сбалансированность мышления;
Бонусы
Мы предлагаем:
- Официальное оформление с 1 дня работы;
- Комфортный офис на ст. м. Волгоградский пр-кт (есть корпоративный транспорт от метро), или шаговая доступность ст. диаметра Калитники"
- Возможен гибридный формат работы
- ДМС со стоматологией после испытательного срока;
- Ежегодный бонус по достижению КПЭ;
- Доплата по больничному листу и страхование жизни и здоровья;
- Корпоративное обучение;
- И, конечно, скидки во всех магазинах группы компаний (Пятерочка, Перекресток, Чижик), на все наши доставки (торговые сети и Много Лосося) + скидки у партнеров компании.