Старший специалист по внедрению и эксплуатации средств ИБ

Дата: 07.04.2021. Город: Москва. Компания: X5 RETAIL GROUP. Отклинуться.
Старший специалист по внедрению и эксплуатации средств ИБ
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Дирекция безопасности корпоративного центра Х5 Retail Group

В Департамент информационной безопасности открыта позиция Специалиста по противодействию утечки КИ.

В нашей команде вам предстоит:

  • Участвовать в разработке ключевых индикаторов риска информационной безопасности;
  • Планировать и координировать работу по снижению вероятности и тяжести последствий рисков информационной безопасности;
  • Участвовать в разработке и внедрении средств по контролю соответствия стандартам в области информационной безопасности в проектах с IT составляющей;
  • Разрабатывать требования к решениям ИБ в проектах с IT составляющей и в рамках всего жизненного цикла программного обеспечения;
  • Разрабатывать архитектуру системы мониторинга ИБ, включая разработку парсеров, коннекторов для подключения к системе мониторинга событий ИБ (SIEM);
  • Производить поиск и актуализацию источников событий для системы мониторинга и реагирования ИБ (SIEM);
  • Разрабатывать и внедрять системы повышения защищенности IT ландшафта компании от инцидентов информационной безопасности;
  • Производить мониторинг поступления событий ИБ в систему мониторинга и реагирования инцидентов ИБ (SIEM);
  • Производить регулярный поиск и внедрение мер активного противодействия кибер-атакам;
  • Производить регулярный анализ защищенности IT инфраструктуры X5 Retail Group;
  • Разрабатывать и поддерживать систему сводной отчетности инцидентов ИБ;
  • Производить периодическое обновление технической документации систем защиты информационной безопасности и технической платформы ИБ;
  • Разрабатывать карты реагирования на инциденты ИБ для 1-ой и 2-ой линии мониторинга ИБ, включая оптимизацию и автоматизацию шагов по реагированию на инциденты ИБ;
  • Производить сложные расследования инцидентов информационной безопасности в IT ландшафте X5 Retail Group, включая массовые инциденты и инциденты повышенной критичности;
  • Реагировать и устранять инциденты информационной безопасности в IT системах X5 Retail Group, при необходимости производить эскалацию о найденных инцидентах в рамках зоны ответственности;
  • Производить регулярные тестирования для повышения качества работы систем мониторинга и реагирования ИБ (SIEM);
  • Осуществлять качественную и своевременную подготовку проектов документов по информационной безопасности, служебных и аналитических записок.

Мы ждём вас, если вы имеете:

  • Опыт администрирования SIEM системы Microfocus ArcSight
  • Знания современных методов и средств защиты информации;
  • Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации. Приветствуется наличие опыта по разработке моделей̆ угроз;
  • Знание и практический̆ опыт применения основных отраслевых стандартов и лучших практик в области управления информационной̆ безопасностью и защиты информации
  • Понимание принципов и практический̆ опыт управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
  • Уверенные знания принципов построения и архитектуры распределенных информационных систем;
  • Практический̆ опыт расследования инцидентов информационной̆ безопасности;
  • Уверенные знания в области криптографии.

Знание программного обеспечения:

  • Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android,, интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, ), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.);
  • Знание СЗИ и контроля защищенности (SIEM, антивирусное ПО, сканеры безопасности и т.д).

В ответ мы предлагаем:

  • Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
  • График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
  • Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
  • Яркую корпоративную жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации;
  • Развитую систему компенсаций и льгот;
  • Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
  • Страхование жизни и здоровья;
  • Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»);
  • Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
  • Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
  • Оформление по ТК РФ с официальной заработной платой;

Присоединяйся к одной из самых быстрорастущих цифровых команд России!

X5 Retail Group. Создавай новый ритейл

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job