Требуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа
Мы создаём универсальную технологическую платформу для доставки еды.
У нас грандиозная цель — стать лидером на рынке foodtech.
Для этого мы используем современный стек технологий и лучшие мировые практики e-grocery.
13регионов
присутствия
более50тысзаказов в день
более7млндоставленных
заказов
1млндовольных
покупателей
Для backend: Node.js, Redis, Rabbit MQ, ElasticSearch, Docker, Nginx
Для хранения данных используем: MongoDB, Postgres
Для frontend: Vue.js
Рабочие инструменты: Docker, Gitlab, Jira / Confluence
Автоматизация развертывания и оркестрация: Ansible
НАШСТЕК
Мы не просто доставляем еду, а делаем людей сытыми и довольными. У нас есть грандиозная цель — стать лидером на рынке foodtech. Для этого мы используем современный стек технологий и лучшие мировые практики e-grocery. Мы команда крутых и ответственных профессионалов, знающих и любящих своё дело.
Мы часть большой компании Х5 Retail Group, но сохраняем культуру стартапа — свобода и творчество, авантюра и новые идеи, работаем в команде и добиваемся результата. Всё весело и задорно.
Наши продукты — экспресс-доставка из магазинов «Пятёрочка» («Пятёрочка Доставка») и супермаркетов «Перекрёсток» («Перекрёсток.Быстро»).
Мы работаем для людей — заботимся об их безопасности, экономим время и силы, оставляя возможность нашим клиентам заниматься семьей и любимым делом.
Также мы сделали новый удобный агрегатор «ОКОЛО». В нём уже находятся «Пятёрочка», «Перекрёсток» и «Карусель». Скоро добавятся и рестораны. У нас очень классный дизайн и tone of voice. Посмотри приложение, ты влюбишься. Общаемся весело и тепло, скучно точно не будет.
Задачи:
1. 60 минут - Zoom - общение с HR и Руководителем (Начальник Управления).
2. 60 минут - Zoom - общение с Директором департамента ИБ.
3. Оффер.
ПОЧЕМУС НАМИ КЛАССНО
Прокачиваем: в нашей команде крутые профессионалы из крупнейших компаний
Заботимся о комфорте: у нас классный офис Wework с опенспейсом, переговорками и лаунж-зонами. Находимся в центре (м. Парк Культуры)
Оснащаем: предоставляем лучшую технику
Обучаем: мы уверены — у нас есть чему научиться, но готовы при необходимости подключить нужные курсы и конференции. Менторство и наставничество включены
Заботимся о здоровье: ДМС + стоматология после испытательного срока
Удобный график, возможность удаленной работы
Молодая и профессиональная команда, с которой не будет скучно
Свободное творческое пространство, минимум бюрократии
Если ты не из Москвы, поможем с переездом — оплатим дорогу и первый месяц аренды квартиры
Полная занятость, удаленная работа
Мы создаём универсальную технологическую платформу для доставки еды.
У нас грандиозная цель — стать лидером на рынке foodtech.
Для этого мы используем современный стек технологий и лучшие мировые практики e-grocery.
13регионов
присутствия
более50тысзаказов в день
более7млндоставленных
заказов
1млндовольных
покупателей
Для backend: Node.js, Redis, Rabbit MQ, ElasticSearch, Docker, Nginx
Для хранения данных используем: MongoDB, Postgres
Для frontend: Vue.js
Рабочие инструменты: Docker, Gitlab, Jira / Confluence
Автоматизация развертывания и оркестрация: Ansible
НАШСТЕК
Мы не просто доставляем еду, а делаем людей сытыми и довольными. У нас есть грандиозная цель — стать лидером на рынке foodtech. Для этого мы используем современный стек технологий и лучшие мировые практики e-grocery. Мы команда крутых и ответственных профессионалов, знающих и любящих своё дело.
Мы часть большой компании Х5 Retail Group, но сохраняем культуру стартапа — свобода и творчество, авантюра и новые идеи, работаем в команде и добиваемся результата. Всё весело и задорно.
Наши продукты — экспресс-доставка из магазинов «Пятёрочка» («Пятёрочка Доставка») и супермаркетов «Перекрёсток» («Перекрёсток.Быстро»).
Мы работаем для людей — заботимся об их безопасности, экономим время и силы, оставляя возможность нашим клиентам заниматься семьей и любимым делом.
Также мы сделали новый удобный агрегатор «ОКОЛО». В нём уже находятся «Пятёрочка», «Перекрёсток» и «Карусель». Скоро добавятся и рестораны. У нас очень классный дизайн и tone of voice. Посмотри приложение, ты влюбишься. Общаемся весело и тепло, скучно точно не будет.
Задачи:
- Доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- Разработка и своевременная актуализация внутренних нормативных документов, определяющих политику X5 Retail Group в отношении обеспечения информационной безопасности, включая Политику информационной безопасности, частные политики, регламенты, стандарты и требования информационной безопасности в частях, касающихся X5FoodTech;
- Осуществление контроля эффективности работы процессов информационной безопасности X5FoodTech в соответствии с требованиями ДИБ;
- Осуществление работы по повышению осведомленности сотрудников по вопросам информационной безопасности и защиты информации, включая обеспечение своевременного и полного прохождения внутренних курсов по информационной безопасности сотрудниками, а также проведение оценки необходимости дополнительного внутреннего и/или внешнего специализированного обучения по вопросам информационной безопасности отдельных сотрудников;
- Описание, детализация, оценка рисков информационной безопасности (риски кибербезопасности) в проектах X5FoodTech, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участие в процедурах самооценки рисков информационной безопасности X5FoodTech и др. процессах ДИБ по поручению функционального руководителя;
- Разработка и сопровождение карты рисков информационной безопасности X5FoodTech;
- Разработка ключевых индикаторов риска информационной безопасности в рамках X5FoodTech;
- Осуществление работы по снижению вероятности и тяжести последствий рисков информационной безопасности за счет применения стандартной архитектуры в проектах X5FoodTech с ИТ составляющей, в рамках жизненного цикла ПО;
- Выполнение процедуры KYC, due diligence и due care при взаимодействии с внешними контрагентами и поставщиками X5FoodTech;
- Совместно с ДИБ осуществление разработки и реализации мер по обеспечению Политики управления доступом к информации X5 Retail Group в периметре X5FoodTech, включая, но не ограничиваясь разработкой матрицы ролей доступа в ИС и контролем эффективных прав доступа;
- Разработка и согласование проектных решений по направлениям X5FoodTech в части соблюдения требований информационной безопасности (ДИБ);
- Разработка и преимущественное применение стандартизированных решений в области информационной безопасности в проектах X5FoodTech;
- Обеспечение выполнения требований информационной безопасности в процессе разработки, внедрения и эксплуатации ПО;
- Контроль выполнения требований информационной безопасности в ИТ;
- Аудит информационной инфраструктуры, включая ИС X5FoodTech на соответствие требованиям информационной безопасности;
- Контроль подготовки планов устранения несоответствий по результатам аудита и контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности подразделения;
- Проведение проверки соблюдения сотрудниками подразделений требований информационной безопасности (ДИБ);
- По поручению функционального руководителя проведение расследования инцидентов информационной безопасности;
- Качественная и своевременная подготовка проектов документов по информационной безопасности, служебных и аналитических записок.
- Опыт работы: не менее 5 лет опыта работы в сфере информационной безопасности.
- Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
- Экспертные знания современных методов и средств защиты информации;
- Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
- Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
- Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
- Понимание процессов BCM;
- Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
- Экспертные знания принципов построения и архитектуры распределенных информационных систем;
- Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
- Знание программного обеспечения:
- Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
- Знание СЗИ и контроля защищенности.
1. 60 минут - Zoom - общение с HR и Руководителем (Начальник Управления).
2. 60 минут - Zoom - общение с Директором департамента ИБ.
3. Оффер.
ПОЧЕМУС НАМИ КЛАССНО
Прокачиваем: в нашей команде крутые профессионалы из крупнейших компаний
Заботимся о комфорте: у нас классный офис Wework с опенспейсом, переговорками и лаунж-зонами. Находимся в центре (м. Парк Культуры)
Оснащаем: предоставляем лучшую технику
Обучаем: мы уверены — у нас есть чему научиться, но готовы при необходимости подключить нужные курсы и конференции. Менторство и наставничество включены
Заботимся о здоровье: ДМС + стоматология после испытательного срока
Удобный график, возможность удаленной работы
Молодая и профессиональная команда, с которой не будет скучно
Свободное творческое пространство, минимум бюрократии
Если ты не из Москвы, поможем с переездом — оплатим дорогу и первый месяц аренды квартиры