Пятёрочка

Эксперт по информационной безопасности

Не указана
  • Калининград
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность

Обязанности:

  • Проведение проверок ИТ активов и контроль состояния ИБ Компании;
  • Проведение регулярных аудитов информационной инфраструктуры, информационных систем и бизнес-процессов. Разработка планов по устранению несоответствий, выявленных по результатам аудитов, осуществление контроля их выполнения;
  • Контроль реализации процесса управления уязвимостями. Координация работ и контроль своевременного устранения выявленных уязвимостей (как в ИТ активах, так и в бизнес-процессах);
  • Разработка и внедрение организационных и технических мер контроля соответствия активов Компании требованиям по информационной безопасности X5 Group;
  • Приведение корпуса ВНД по ИБ в соответствие требованиям законодательства РФ и стандартам X5 Group. Поддержание корпуса ВНД в актуальном состоянии;
  • Сопровождение по линии ИБ активностей по приведению процессов/активов БЕ в соответствие стандартам ФТС «Пятерочка» и X5 Group;
  • Анализ инициатив и проектов с точки зрения наличия рисков информационной безопасности, разработка требования по информационной безопасности, контроль их исполнения;
  • Идентификация и оценка рисков ИБ, разработка и реализация мер по их минимизации;
  • Участие в расследованиях инцидентов информационной безопасности.

Требования:

  • Уверенное знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, подзаконных актов, рекомендации и требования регуляторов);
  • Знание актуальных угроз информационной безопасности, уязвимостей, а также методов и средств защиты информации;
  • Опыт проведения аудитов информационной̆ безопасности, оценки эффективности мер защиты информации и разработки рекомендаций по устранению выявленных недостатков;
  • Опыт использования встроенных средств защиты информации на уровнях сети/сетевого оборудования, ОС, СУБД, серверов приложений;
  • Знание современных методов и средств защиты информации;
  • Опыт работы со средствами защиты и средствами контроля оконечных устройств, средствами сетевой безопасности;
  • Понимание принципов работы корпоративной сетевой инфраструктуры;
  • Опыт разработки нормативной документации в области обеспечения ИБ;
  • Понимание принципов и практический опыт управления рисками информационной безопасности;
  • Понимание архитектуры безопасности пользовательских и серверных ОС, интеграционных решений и баз данных, сетевых технологий;
  • Знание принципов работы СЗИ;
  • Опыт разработки скриптов автоматизации PowerShell/Bash/Python.

Условия:

  • Официальное оформление с первого дня работы;
  • График работы (гибридный: 2 дня в офисе и 3 дня удаленно): 5/2 с 09:00 до 18:15 (в пятницу – до 17:00);
  • Оклад + годовой бонус;
  • Корпоративный ноутбук и мобильная связь;
  • Расширенный пакет ДМС, страхование выезда за рубеж, телемедицина, страхование жизни от несчастного случая и тяжелых заболеваний;
  • Профессиональные консультации юристов и экспертов по финансам, налогам, ЗОЖ и экстренной доврачебной помощи в рамках программы поддержки;
  • Премиальное банковское обслуживание;
  • Корпоративные скидки и привилегии: скидка сотрудника в магазинах сети, скидки партнеров, PrimeZone; а также другие льготы и компенсации в соответствии с корпоративной политикой: материальная помощь, подарки детям, компенсация расходов на детский отдых и др.