Компания "X5 RETAIL GROUP"
Дирекция безопасности корпоративного центра Х5 Group
Чем предстоит заниматься:
- Выполнение работ по принципу «одного окна» для формирование требований ИБ (включая необходимые документы и мероприятия, включаемые в RoadMap\план ИТ инициативы), их согласования в том числе со смежными подразделениями ДИБ, управление приоритезацией исполнителей ДИБ;
- Осуществление необходимой экспертной поддержки\консультирование по требованиям в ходе реализации и проведении проверки выполнения требований ИБ;
- Согласование архитектур ИТ-решений с точки зрения ИБ;
- Формирование экспертных заключений в части ИБ по рассматриваемым документам и архитектурным схемам ИТ-решений;
- Проектирование мер безопасности во вновь разрабатываемых или модернизируемых информационных системах;
- Контроль реализации требований ИБ в согласованных архитектурных решениях;
- Подготовка предложений по оптимизации работы информационных систем и интеграционных потоков с точки зрения повышения уровня информационной безопасности;
- Экспертная поддержка в вопросах информационной безопасности команд по реализации ИТ-инициатив;
- Разработка стандартизированных архитектурных решений по информационной безопасности в рамках поручений руководителя;
- Участие в описании рисков информационной безопасности в рамках своих компетенций и в соответствии с поручением руководителя;
- Подготовка и участие в согласовании проектов документов в части ИБ, технических заданий, проектных решений, служебных и аналитических записок в соответствии с поручениями руководителя.
Наши требования:
- Понимание технологий обеспечения ИБ ИТ-инфраструктуры и экспертные знания администратора по одному или нескольким направлениям в области: операционных систем (Windows, Unix), баз данных (MSSQL, MySQL и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак;
- Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним;
- Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, PCI DSS, NIST, CIS, ISF Framework и пр.);
- Знания и опыт разработки технической документации;
- Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
- Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов РФ;
- Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
- Понимание принципов построения архитектуры и защиты распределенных информационных систем;
- Знание принципов управления информационной безопасностью и оценки рисков;
- Знания в области криптографии;
- Знание и опыт работы с ПО для создания и редактирования блок-схем, диаграмм и т.д
- Умение обосновать и защитить свою точку зрения;
- Готовность к изучению новых систем и процессов.
Мы предлагаем:
- Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
- График работы (в т.ч. гибридно, удаленно): 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.