Риск Менеджер КБ
Прямой работодатель Сбермаркет ( sbermarket.ru )
Опыт работы от 3 до 5 лет
СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.
- СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского, включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
- СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
- СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
- Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
- Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
- Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов
В команде Сбермаркет работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.
Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!
Обязанности:
- анализ бизнес-процессов и информационных систем Компании с целью выявления рисков кибербезопасности;
- разработка методик оценки рисков кибербезопасности;
- участие в разработке и внедрении внутренних документов Компании в области управления рисками кибербезопасности;
- оценка рисков кибербезопасности для бизнес-процессов и информационных систем Компании;
- регулярный мониторинг уровня рисков кибербезопасности;
- разработка и поддержание в актуальном состоянии реестра рисков кибербезопасности Компании и мер по снижению уровня рисков кибербезопасности;
- участие в формировании планов обработки рисков кибербезопасности;
- мониторинг исполнения запланированных мероприятий по обработке рисков кибербезопасности;
- формирование отчетности о результатах деятельности в области оценки рисков кибербезопасности;
- выполнение оценки рисков кибербезопасности на этапе создания новых продуктов и информационных систем в Компании и представление на рассмотрение руководству Компании;
- разработка предложений о совершенствовании процесса управления рисками кибербезопасности;
- разработка обучающих курсов и проведение обучения для работников Компании в целях минимизации существующих рисков кибербезопасности.
Требования:
- требуемый опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет;
- оконченное высшее образование по специальности в области ИБ/ИТ;
- общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.;
- знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.);
- знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России);
- знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR);
- знание и опыт в области построения системы управления рисками кибербезопасности в соответствие с ISO 27005;
- знание и опыт анализа угроз и уязвимостей кибербезопасности, оценки рисков кибербезопасности;
- чтение документации на английском языке;
- грамотная речь, умение правильно излагать свои мысли устно и письменно.
Условия:
- амбициозные и интересные задачи;
- конкурентоспособная "белая" заработная плата (по результатам интервью);
- возможность внести свои инициативы и увидеть результат своей работы;
- адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
- оформление по ТК РФ;
- соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
- MacBook Pro для работы;
- работа в офисе в центре Москвы (можно обсудить удаленный формат);
- гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).