Риск Менеджер КБ

СберМаркет - онлайн-сервис, который помогает заказывать продукты и товары первой необходимости, не выходя из дома. СберМаркет входит в экосистему Сбербанка и был создан в 2019 году на базе технологической платформы стартапа Instamart.

• СберМаркет работает уже в 134 городах по всей России от Калининграда до Петропавловска-Камчатского, включая все города-миллионники. За 2020 год мы запустили сервис в более 100 новых городах
• СберМаркет растёт быстрее любой другой компании в российском e-commerce - оборот компании во втором квартале составил 5,2 млрд рублей — в 15,6 раза больше, чем за аналогичный период годом ранее,
• СберМаркет в мае доставляет больше 15 тысяч заказов каждый день (в феврале было около 3500 в день)
• Наши партнёры - крупнейшие федеральные и региональные ритейлеры METRO C&C, Лента, Ашан, Азбука Вкуса, Командор и другие
• Аудитория СберМаркета постоянно растёт: сейчас сайтом и приложением ежемесячно пользуется более 1 миллиона человек (по отдельности)
• Со СберМаркетом сотрудничают более 10 000 профессиональных экспертов по закупкам и клиентов

В команде Сбермаркет работают талантливые профессионалы из Яндекса, Gett, Lamoda, Delivery Club, Microsoft, Тинькофф, McKinsey и других лидирующих компаний России и мира. У нас собственная IT-платформа, команда опытных управленцев и специализированные программы для обучения персонала.

Мы находимся в поиске “A-players”, готовых присоединиться к компании, которая растет в 10 раз и больше год-к-году, инвестирует в технологии и работает на одном из самых крупных и динамичных потребительских рынков. Команда СберМаркет - это молодой, веселый коллектив, комфортный современный офис в самом центре Москвы, конкурентная заработная плата, адаптивный соцпакет, отсутствие бюрократии и формализма, а главное – безграничные возможности для самореализации!

Обязанности:

• анализ бизнес-процессов и информационных систем Компании с целью выявления рисков кибербезопасности;
• разработка методик оценки рисков кибербезопасности;
• участие в разработке и внедрении внутренних документов Компании в области управления рисками кибербезопасности;
• оценка рисков кибербезопасности для бизнес-процессов и информационных систем Компании;
• регулярный мониторинг уровня рисков кибербезопасности;
• разработка и поддержание в актуальном состоянии реестра рисков кибербезопасности Компании и мер по снижению уровня рисков кибербезопасности;
• участие в формировании планов обработки рисков кибербезопасности;
• мониторинг исполнения запланированных мероприятий по обработке рисков кибербезопасности;
• формирование отчетности о результатах деятельности в области оценки рисков кибербезопасности;
• выполнение оценки рисков кибербезопасности на этапе создания новых продуктов и информационных систем в Компании и представление на рассмотрение руководству Компании;
• разработка предложений о совершенствовании процесса управления рисками кибербезопасности;
• разработка обучающих курсов и проведение обучения для работников Компании в целях минимизации существующих рисков кибербезопасности.

Требования:

• требуемый опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет;
• оконченное высшее образование по специальности в области ИБ/ИТ;
• общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.;
• знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.);
• знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России);
• знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR);
• знание и опыт в области построения системы управления рисками кибербезопасности в соответствие с ISO 27005;
• знание и опыт анализа угроз и уязвимостей кибербезопасности, оценки рисков кибербезопасности;
• чтение документации на английском языке;
• грамотная речь, умение правильно излагать свои мысли устно и письменно.

Условия:

• амбициозные и интересные задачи;
• конкурентоспособная "белая" заработная плата (по результатам интервью);
• возможность внести свои инициативы и увидеть результат своей работы;
• адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
• оформление по ТК РФ;
• соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
• MacBook Pro для работы;
• работа в офисе в центре Москвы (можно обсудить удаленный формат);
• гибкий график работы: время прихода с 8:00 до 11:30 и ухода с 17:00 до 20:30 (1 час перерыв на обед).