Менеджер направления по информационной безопасности
Более 6 лет
Полная занятость
Удаленная работа
Описание вакансии
Обязанности: - Руководство направлением по информационной безопасности бизнес-единицы 5Post
- Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании в соответствии с требованиями ДИБ Х5 Group;
- Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий ;
- Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ;
- Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post;
- Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post;
- Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
- Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД
- Расследование инцидентов информационной безопасности
- Обучение и консультации сотрудников по вопросам информационной безопасности
- Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
- Экспертные знания современных методов и средств защиты информации;
- Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
- Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
- Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
- Понимание процессов BCM;
- Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
- Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
- Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
- Умение объяснять сложные вещи простым языком;
- Навыки презентации уровню высшего руководства;
- Гибкость и сбалансированность мышления
- Работа в динамично развивающемся бизнесе 5Post;
- Официальное оформление с первого дня работы;
- Полностью белая заработная плата: оклад + годовой бонус;
- График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день (удаленно или в офисе в Москве);
- Удаленный формат работы;
- Бронирование от мобилизации;
- Современный офис с развитой инфраструктурой - м. Волгоградский проспект (от метро 5 минут на корпоративном автобусе), МЦД Калитники (7 минут пешком) - если готовы работать в офисе/или удаленный формат работы
- Бесплатная парковка;
- Скидки в наших магазинах (Пятерочка, Перекресток);
- ДМС (после прохождения испытательного срока);
- Корпоративное обучение;
- Обширная партнерская программа лояльности;
- Возможность карьерного роста.
Вакансия опубликована:
24 декабря 2024,
Москва
Похожие вакансии
Консультант по информационной безопасности
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
NGENIX
17 отзывов
Москва,
сегодня
Специалист по защите персональных данных/Data Protection Officer/DPO
до 268 000 ₽
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
5 отзывов
Москва,
сегодня
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 146 отзывов
90%
Своевременная оплата труда
76%
Корпоративный транспорт
76%
Оплата больничного
66%
Наличие кухни, места для обеда
57%
Медицинское страхование
51%
Система наставничества
47%
Место для парковки
44%
Профессиональное обучение
42%
Удобное расположение работы
40%
Корпоративные мероприятия
39%
Компенсация питания
34%
Гибкий рабочий график
25%
Удаленная работа
18%
Оплата мобильной связи
16%
Оплата транспортных расходов
Похожие вакансии
Руководитель направления защиты от DDos-атак
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт решений информационной безопасности (Архитектор SIEM, SOAR, SGRC)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт по безопасной разработке (DevSecOps)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Старший инженер по сетевой безопасности (R&D)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Mobile Application Security Engineer
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru