Менеджер по ИБ

11 ноября 2020    34
Откликнуться

О проекте:
Мы создаём универсальную технологическую платформу для доставки еды. У нас грандиозная цель — стать лидером на рынке foodtech. Наши продукты – экспресс-доставка из магазинов «Пятёрочка» («Пятёрочка.Доставка») и супермаркетов «Перекрёсток» («Перекрёсток.Быстро»). Мы часть большой компании Х5 Retail Group, но сохраняем культуру стартапа — любим свободу и результат, поощряем творчество и новые идеи, работаем в команде и не забываем о веселье.

Мы в цифрах:

  • 354 магазина, 6 регионов присутствия
  • Более 20 000 заказов в день
  • Уже более миллиона доставленных заказов (и счастливых покупателей)
  • 150 сотрудников в команде

Задачи:

  • Доводит до сведения сотрудников X5FoodTech положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • Разрабатывает и своевременно актуализирует внутренние нормативные документы, определяющие политику X5 Retail Group в отношении обеспечения информационной безопасности, включая Политику информационной безопасности, частные политики, регламенты, стандарты и требования информационной безопасности в частях, касающихся X5FoodTech;
  • Осуществляет контроль эффективности работы процессов информационной X5FoodTech в соответствии с требованиями ДИБ;
  • Осуществляет работу по повышению осведомленности сотрудников X5FoodTech по вопросам информационной безопасности и защиты информации, включая обеспечение своевременного и полного прохождения внутренних курсов по информационной безопасности сотрудниками X5FoodTech, а также проводит оценку необходимости дополнительного внутреннего и/или внешнего специализированного обучения по вопросам информационной безопасности отдельных сотрудников X5FoodTech;
  • Проводит описание, детализацию, оценку рисков информационной безопасности (риски кибербезопасности) в проектах X5FoodTech, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участвует в процедурах самооценки рисков информационной безопасности X5FoodTech и др. процессах ДИБ по поручению функционального руководителя;
  • Осуществляет разработку и сопровождение карты рисков информационной безопасности X5FoodTech;
  • Осуществляет разработку ключевых индикаторов риска информационной безопасности в рамках X5FoodTech;
  • Осуществляет работу по снижению вероятности и тяжести последствий рисков информационной безопасности за счет применения стандартной архитектуры в проектах X5FoodTech с ИТ составляющей, в рамках жизненного цикла ПО;
  • Выполняет процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками X5FoodTech;
  • Совместно с ДИБ осуществляет разработку и реализацию мер по обеспечению Политики управления доступом к информации X5 Retail Group в периметре X5FoodTech, включая, но не ограничиваясь разработкой матрицы ролей доступа в ИС и контролем эффективных прав доступа;
  • Осуществляет разработку и согласование проектных решений по направлениям X5FoodTech в части соблюдения требований информационной безопасности (ДИБ);
  • Обеспечивает разработку и преимущественное применение стандартизированных решений в области информационной безопасности в проектах X5FoodTech;
  • Обеспечивает выполнение требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО в X5FoodTech;
  • Осуществляет контроль выполнения требований информационной безопасности в ИТ ландшафте X5FoodTech;
  • Осуществляет аудит информационной инфраструктуры, включая ИС X5FoodTech на соответствие требованиям информационной безопасности;
  • Контролирует подготовку планов устранения несоответствий по результатам аудита и осуществляет контроль их выполнения ответственными подразделениями X5FoodTech или готовит самостоятельно в рамках зоны ответственности подразделения;
  • Проводит проверки соблюдения сотрудниками подразделений X5FoodTech требований информационной безопасности (ДИБ);
  • По поручению функционального руководителя проводит расследования инцидентов информационной безопасности;
  • Осуществляет качественную и своевременную подготовку проектов документов по информационной безопасности, служебных и аналитических записок.

Будет здорово, если вы имеете:

  • Опыт работы: не менее 5 лет опыта работы в сфере информационной безопасности.
  • Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
  • Экспертные знания современных методов и средств защиты информации;
  • Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
  • Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной̆ безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
  • Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
  • Понимание процессов BCM;
  • Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
  • Экспертные знания принципов построения и архитектуры распределенных информационных систем;
  • Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
  • Знание программного обеспечения:
  • Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
  • Знание СЗИ и контроля защищенности.


    Почему с нами классно:

  • Прокачиваем: в нашей команде сильные игроки из крупных компаний: Купивип, Авито, Альфа-Банк, OneTwoTrip
  • Заботимся о комфорте: в нашем крутом офисе WeWork (опенспейс, много переговорок, лаунж зон). Находимся в центре (м. Парк Культуры)
  • Оснащаем: предоставляем хорошую технику (Macbook Pro 16 + 1 4К моник и пр.)
  • Обучаем: мы уверены - у нас есть чему научиться, но готовы при необходимости подключить нужные курсы и конференции. Менторство и наставничество включено)
  • Заботимся о здоровье: ДМС + стоматология после испытательного срока
  • Если ты не из Москвы, поможем с переездом - оплатим дорогу и первый месяц аренды квартиры.

Почему с нами классно:

  • Прокачиваем: в нашей команде сильные игроки из крупных компаний: Купивип, Mail.ru, Авито, Альфа банк, OneTwoTrip, IKEA, Coca-Сola, Ozon, Delivery club, lamoda. Мы всеми руками за обмен опытом!
  • Заботимся о комфорте: в нашем крутом офисе WeWork. Находимся в центре (м. Парк Культуры)
  • Оснащаем: предоставляем хорошую технику (Macbook Pro 16 + 1 4К моник и пр.)
  • Обучаем: мы прямо сейчас занимаемся построением системы внутреннего ревью и обучения; у нас регулярно проходят внутренние митапы, конечно же есть библиотека и мы готовы обеспечить участие в профильных конференциях и внешнее обучение.
  • Заботимся о здоровье: ДМС + стоматология после испытательного срока
  • Удобный график, удалённая работа (на время карантина - до конца 2021 точно)
  • Минимум бюрократии, мы принимаем решения быстро.
  • Если ты не из Москвы, поможем с переездом - оплатим дорогу и первый месяц аренды квартиры.

Как мы проводим собеседования:
1. 30 минут - Zoom - общение с HR.
2. 60 минут - Zoom - общение с Руководителем.
3. Оффер.

Подписывайтесь на наш телеграм-канал @remotelist, чтобы всегда быть в курсе новых вакансий! Дайджесты с новыми вакансиями появляются каждые 2-3 часа.

Еженедельная рассылка топ-15 самых просматриваемых вакансий сайта. Письмо приходит каждое воскресенье.