Обязанности:
- Проведение проверок ИТ активов и контроль состояния ИБ Компании;
- Проведение регулярных аудитов информационной инфраструктуры, информационных систем и бизнес-процессов. Разработка планов по устранению несоответствий, выявленных по результатам аудитов, осуществление контроля их выполнения;
- Контроль реализации процесса управления уязвимостями. Координация работ и контроль своевременного устранения выявленных уязвимостей (как в ИТ активах, так и в бизнес-процессах);
- Разработка и внедрение организационных и технических мер контроля соответствия активов Компании требованиям по информационной безопасности X5 Group;
- Приведение корпуса ВНД по ИБ в соответствие требованиям законодательства РФ и стандартам X5 Group. Поддержание корпуса ВНД в актуальном состоянии;
- Сопровождение по линии ИБ активностей по приведению процессов/активов БЕ в соответствие стандартам ФТС «Пятерочка» и X5 Group;
- Анализ инициатив и проектов с точки зрения наличия рисков информационной безопасности, разработка требования по информационной безопасности, контроль их исполнения;
- Идентификация и оценка рисков ИБ, разработка и реализация мер по их минимизации;
- Участие в расследованиях инцидентов информационной безопасности.
Требования:
- Уверенное знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, подзаконных актов, рекомендации и требования регуляторов);
- Знание актуальных угроз информационной безопасности, уязвимостей, а также методов и средств защиты информации;
- Опыт проведения аудитов информационной̆ безопасности, оценки эффективности мер защиты информации и разработки рекомендаций по устранению выявленных недостатков;
- Опыт использования встроенных средств защиты информации на уровнях сети/сетевого оборудования, ОС, СУБД, серверов приложений;
- Знание современных методов и средств защиты информации;
- Опыт работы со средствами защиты и средствами контроля оконечных устройств, средствами сетевой безопасности;
- Понимание принципов работы корпоративной сетевой инфраструктуры;
- Опыт разработки нормативной документации в области обеспечения ИБ;
- Понимание принципов и практический опыт управления рисками информационной безопасности;
- Понимание архитектуры безопасности пользовательских и серверных ОС, интеграционных решений и баз данных, сетевых технологий;
- Знание принципов работы СЗИ;
- Опыт разработки скриптов автоматизации PowerShell/Bash/Python.
Условия:
- Официальное оформление с первого дня работы;
- График работы (гибридный: 2 дня в офисе и 3 дня удаленно): 5/2 с 09:00 до 18:15 (в пятницу – до 17:00);
- Оклад + годовой бонус;
- Корпоративный ноутбук и мобильная связь;
- Расширенный пакет ДМС, страхование выезда за рубеж, телемедицина, страхование жизни от несчастного случая и тяжелых заболеваний;
- Профессиональные консультации юристов и экспертов по финансам, налогам, ЗОЖ и экстренной доврачебной помощи в рамках программы поддержки;
- Премиальное банковское обслуживание;
- Корпоративные скидки и привилегии: скидка сотрудника в магазинах сети, скидки партнеров, PrimeZone; а также другие льготы и компенсации в соответствии с корпоративной политикой: материальная помощь, подарки детям, компенсация расходов на детский отдых и др.