Специалист по информационной безопасности

Зарплата

до 260 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Доставляем заказы из маркетплейсов в пункты выдачи заказов и постаматы в "Пятерочках" и "Перекрестках"

Описание вакансии

Условия работы

5Post — бизнес X5 Group, развивающий услуги доставки заказов из интернет-магазинов и маркетплейсов в постаматы и пункты выдачи заказов в магазинах «Пятерочка» и «Перекресток».

В команду департамента безопасности 5Post ищем Специалиста по информационной безопасности.  Предполагается, что новый сотрудник будет работать в единственном лице в 5Post, но в тесной связке с коллегами из департамента ИБ в Управляющей компании Х5. 

Что нужно будет делать:

  • Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД;
  • Разработка и актуализация внутренних нормативных документов, определяющие политику X5 Group в отношении обеспечения информационной безопасности, включая Политику информационной безопасности, частные политики, регламенты, стандарты и требования информационной безопасности;
  • Осуществление работ по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации;
  • Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании;
  • Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ;
  • Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post;
  • Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post;
  • Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
  • Расследование инцидентов информационной безопасности;

Что мы ищем в кандидатах:

  • Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
  • Экспертные знания современных методов и средств защиты информации;
  • Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
  • Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
  • Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
  • Понимание процессов BCM;
  • Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
  • Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
  • Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
  • Умение объяснять сложные вещи простым языком;
  • Навыки презентации уровню высшего руководства;
  • Гибкость и сбалансированность мышления;

Бонусы

Мы предлагаем:

  • Официальное оформление с 1 дня работы;
  • Комфортный офис на ст. м. Волгоградский пр-кт (есть корпоративный транспорт от метро), или шаговая доступность ст. диаметра Калитники"
  • Возможен гибридный формат работы
  • ДМС со стоматологией после испытательного срока;
  • Ежегодный бонус по достижению КПЭ;
  • Доплата по больничному листу и страхование жизни и здоровья;
  • Корпоративное обучение;
  • И, конечно, скидки во всех магазинах группы компаний (Пятерочка, Перекресток, Чижик), на все наши доставки (торговые сети и Много Лосося) + скидки у партнеров компании.