Эксперт по информационной безопасности

В связи с динамичным развитием компании и увеличением объемов ищем в команду Эксперта по информационной безопасности. Нужен человек с высокой экспертизой в ИТ

Обязанности:

• Проведение экспертизы ИБ по бизнес-инициативам;
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности;
• Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации;
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты;
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем;
• Проведение внутренних аудитов ИБ и оценка эффективности реализованных мер защиты в информационных системах;
• Поддержка и развитие процессов управления уязвимостями и патч-менеджмента;
• Взаимодействие с бизнес-заказчиком, ИТ и финансами в части разработки отчетности.

Мы ждём тебя, если ты имеешь:

• Высшее образование;
• Экспертные знания администратора по одному или нескольким направлениям в области: пользовательских и серверных операционных систем (Windows, Unix), интеграционных решений и баз данных (MS SQL, MySQL), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак, а также практический опыт настройки конфигураций безопасности;
• Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
• Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
• Понимание принципов построения архитектуры и защиты распределенных информационных систем;
• Знание принципов управления информационной безопасностью и оценки рисков;
• Понимание принципов работы основных инструментов ИБ и умение их применять на практике;
• Умение эффективно коммуницировать с командой ИТ и разработки.

Плюсом будет:

• Опыт управления проектами;
• Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним.

В ответ мы предлагаем:

• Работа в динамично развивающемся бизнесе 5Post;
• Заработная плата: оклад + годовой бонус;
• График работы: 5/2 с 9.00-18.15; в пятницу сокращенный рабочий день (формат работы - гибрид в офисе в Москве);
• Бронирование от мобилизации;
• Современный офис с развитой инфраструктурой - м. Волгоградский проспект (от метро 5 минут на корпоративном автобусе), МЦД Калитники (7 минут пешком);
• Бесплатная парковка;
• Пакет ДМС, включая выезд за рубеж и стоматологию, страхование жизни и здоровья (после прохождения испытательного срока);
• Возможность учиться и развиваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, участие в крупнейших конференциях страны, программы развития цифровых и управленческих навыков, онлайн и офлайн мастер-классы, корпоративный университет «X5 Полка», школа наставников и многое другое;

• Скидки в экосистеме бизнесов Х5 («Пятёрочка», «Перекрёсток», «Много лосося», «Перекресток Впрок»).

• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)