Руководитель направления информационной безопасности

X5 — ведущая розничная компания России, которая управляет торговыми сетями «Пятёрочка», «Перекрёсток» и «Чижик», а также цифровыми бизнесами Vprok.ru, Доставка Пятерочки, 5Post и Food.ru

БЕ «Клиентский опыт» - это отдельная бизнес-единица X5. Мы занимаемся развитием клиентоцентричного подхода на уровне группы и отдельных бизнесов, а также реализацией продуктов и сервисов, направленных на рост удовлетворенности клиента группы.

Задачи:

• обеспечение защиты информационной инфраструктуры, информационных систем, бизнес-процессов, ИТ-инициатив БЕ «Х5 Клиентский опыт»;
• выявление угроз, оценка и управление рисками ИБ для информационной инфраструктуры, информационных систем, бизнес-процессов и ИТ-инициатив БЕ «Х5 Клиентский опыт»;
• повышение осведомленности в области ИБ работников БЕ;
• своевременное и эффективное обнаружение, анализ, реагирование и предотвращение инцидентов информационной безопасности, включая, но не ограничиваясь, инцидентами в информационной инфраструктуре и инцидентами, связанными с несанкционированным доступом, вредоносными атаками на ИТ-активы компании, с последующим выставлением требований по разработке ПО и контролем выполнения таких задач по разработке;
• соответствие реализуемых БЕ «Х5 Клиентский опыт» ИТ-инициатив требованиям по информационной безопасности X5 Group, требованиям НПА РФ и регуляторным требованиям РФ в рамках всего жизненного цикла ИТ-инициатив;
• выявление угроз, оценку и управление рисками ИБ для информационной инфраструктуры, информационных систем, бизнес-процессов и ИТ-инициатив БЕ;
• участие в работах по своевременному устранению уязвимостей, выявленных по результатам проверок информационной безопасности, контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности направления

• опыт работ в области информационных технологий или информационной безопасности не менее 5 лет;
• высшее образование в области информационной безопасности, области информационных технологий;
• знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, подзаконных актов, рекомендации и требования регуляторов);
• знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления информационной̆ безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
• знание и понимание актуального ландшафта угроз информационной безопасности;
• экспертные знания принципов построения и архитектуры мобильных и Web приложений, распределенных высоконагруженных отказоустойчивых информационных систем, контейниризованных приложений, а также методов их защиты;
• понимание принципов организации и построения межсервисного взаимодействия (архитектура REST API, спецификация OpenAPI, интеграционные шины класса ESB, брокеры сообщений);
• понимание принципов работы систем/протоколов аутентификации и авторизации, IDM и SSO решений;
• понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Windows *, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Kafka, RabbitMQ, ClickHouse, Oracle, Postgres, Hadoop, Teradata и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.);
• знание систем контейнеризации (Kubernetes, Docker, Openshift);
• знание SIEM и Log-management систем (ArcSight, Splunk, ELK и пр.);
• знание систем управления ИБ (Security Awareness, SOAR, IRP и пр.);
• системное мышление и умение аргументировать, доказывать правильность своих решений.

• Гибкий график работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Гибридный формат работы
• Яркая корпоративная жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации
• Развитая система компенсаций и льгот

• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)

• Страхование жизни и здоровья

• Скидки в магазинах сети Х5: «Пятёрочка», «Перекрёсток»

• Корпоративная мобильная связь

• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)