О компании и команде
5Post — бизнес X5 Group, развивающий услуги доставки заказов из интернет-магазинов и маркетплейсов в пункты выдачи заказов и постаматы в магазинах «Пятерочка» и «Перекресток»
Ожидания от кандидата
Обязанности:
- Руководство направлением по информационной безопасности бизнес-единицы 5Post
- Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании в соответствии с требованиями ДИБ Х5 Group;
- Проведение детализации, оценки рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий ;
- Разработка и сопровождение карты рисков информационной безопасности 5Post, разработка ключевых индикаторов риска ИБ;
- Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками 5Post;
- Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в 5Post;
- Проведение аудита информационной инфраструктуры на соответствие требованиям информационной безопасности;
- Осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике X5 Group в отношении обработки ПД
- Расследование инцидентов информационной безопасности
- Обучение и консультации сотрудников по вопросам информационной безопасности
Требования:
- Знание законодательства РФ в области информационной безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
- Экспертные знания современных методов и средств защиты информации;
- Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности и разработки моделей угроз;
- Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
- Понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности;
- Понимание процессов BCM;
- Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
- Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
- Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
- Умение объяснять сложные вещи простым языком;
- Навыки презентации уровню высшего руководства;
- Гибкость и сбалансированность мышления
Условия работы
- Работа в динамично развивающемся бизнесе 5Post;
- Официальное оформление с первого дня работы;
- Полностью белая заработная плата: оклад + годовой бонус;
- График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день (удаленно или в офисе в Москве);
- Удаленный формат работы;
- Современный офис с развитой инфраструктурой - м. Волгоградский проспект (от метро 5 минут на корпоративном автобусе), МЦД Калитники (7 минут пешком) - если готовы работать в офисе/или удаленный формат работы
- Бесплатная парковка;
- Скидки в наших магазинах (Пятерочка, Перекресток);
- ДМС (после прохождения испытательного срока);
- Корпоративное обучение;
- Обширная партнерская программа лояльности;
- Возможность карьерного роста.