YoVA YoVA

Х5 Group

Эксперт по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • DevSecOps
  • Защита персональных данных
  • ИТ-инфраструктура
  • Разработка политики информационной безопасности
  • Управление информационной безопасностью
  • Аудит информационной безопасности
  • 149-ФЗ
  • 152-ФЗ
  • ISO27K
  • OpenAPI
X5 Group — ведущая розничная компания России, которая управляет торговыми сетями «Пятёрочка», «Перекрёсток» и «Чижик», а также цифровыми бизнесами Vprok.ru, Доставка Пятерочки, 5Post и Food.ru

Задачи:
  • Сопровождение команд IT -решения (Продукты, Проекты) при внедрении организационных и технических мер ИБ
  • Работа по снижению вероятности и тяжести последствий реализации рисков информационной безопасности
  • Контроль своевременного устранения уязвимостей, выявленных по результатам проверок информационной безопасности
  • Участие в разработке документов для разрабатываемых, внедряемых ИТ-инициатив
  • Участие в расследованиях инцидентов информационной безопасности БЕ
  • Участие в работах по устранению последствий кибератак в ИТ инфраструктуре
Ожидания:
  • Высшее образование в области информационной безопасности, области информационных технологий или прохождение курсов профессиональной переподготовки
  • Опыт работы в области информационных технологий или информационной безопасности от 3 лет
  • Знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ)
  • Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
  • Знание и понимание актуального ландшафта угроз информационной безопасности
  • Понимание процессов обеспечения непрерывности и восстановления деятельности (BCM, DRP)
  • Обширные знания принципов построения и архитектуры мобильных и Web приложений, распределенных высоконагруженных отказоустойчивых информационных систем, контейниризованных приложений, а также методов их защиты
  • Понимание принципов организации и построения межсервисного взаимодействия (архитектура REST API, спецификация Open API, интеграционные шины класса ESB, брокеры сообщений)
  • Понимание принципов работы систем/протоколов аутентификации и авторизации, IDM и SSO решений
  • Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС, сетевых технологий.
  • Знание принципов работы СЗИ, средства криптографической защиты информации, средства контроля целостности информации и др.
  • Знание систем управления ИБ (Security Awareness, SOAR, IRP и пр.)
Условия:
  • Удобный офис рядом с м. «Добрынинская»
  • Гибкий график работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
  • Гибридный или удаленный формат работы
  • Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации, а также развитые спортивные сообщества, возможность участия в соревнованиях в личных и командных первенствах
  • Развитая система компенсаций и льгот

  • Широкий пакет ДМС (включая выезд за рубеж и стоматологию)

  • Страхование жизни и здоровья

  • Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»

  • Корпоративная мобильная связь

  • Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены