Менеджер по ИБ-рискам в цепочке поставок / Cybersecurity Assurance & Compliance Lead

Мы - команда Cybersecurity Mars Russia, отвечаем за обеспечение информационной безопасности в отношении цифровых активов и конфиденциальной информации компании Марс. Работая в нашей команде, сотрудники получают прикладной опыт в таких сферах ИБ как: Identity and Access Management, Web-Applications Security, Assurance and Compliance, Penetration Testing, Vendor's Cybersecurity Risk Management, Cybersecurity Incident Response и не только!

Вы будете:

• Разрабатывать и поддерживать актуальность процессов, политик, стандартов и других локальных нормативных актов в области информационной безопасности в отношении поставщиков на уровне организации, с учетом требований законодательства и корпоративных стандартов;
• Разрабатывать методологию и процедуры оценки рисков, включая их техническую и процессуальную реализацию, связанных с информационной безопасностью поставщиков;
• Заниматься мониторингом изменений в нормативно-правовой базе, внутренних и внешних стандартах информационной безопасности, влияющих на работу с поставщиками;
• Осуществлять организацию и поддержку внутренних и внешних аудитов поставщиков, сертификации по стандартам информационной безопасности;
• Проводить оценку текущего состояния информационной безопасности поставщиков. Выявлять потенциальные риски, предоставлять рекомендации по устранению несоответствий требованиям компании;
• Создавать и исполнять план по проверке поставщиков на соответствие требованиям информационной безопасности компании, включая разработку критериев, условий, сценариев для проверки

Мы ожидаем:

• Опыт работы в области информационной безопасности, включая опыт управления проектами
• Практический опыт в оценке и управлении рисками информационной безопасности и проведении аудитов
• Опыт разработки и внедрения программ по управлению требованиями к информационной безопасности в отношении третьих лиц и внешних партнеров
• Практический опыт работы с международными стандартами и лучшими практиками в области информационной безопасности
• Опыт взаимодействия с внутренними и внешними аудиторами и организациями по вопросам управления информационной безопасностью
• Опыт разработки и внедрения процессов, политик и стандартов информационной безопасности на уровне организации
• Опыт работы в международных компаниях и с международными поставщиками
• Дополнительные сертификаты по кибербезопасности и управлению рисками (ISO 27001 Lead Auditor, CISSP, CISA, CRISC) являются преимуществом

Мы предлагаем:

• Конкурентную заработную плату, квартальные/годовые премии.
• ДМС со стоматологией для сотрудников и членов семьи с первого дня работы.
• Гибридный график работы.
• Страхование жизни с первого рабочего дня.
• 100% оплату больничного листа.
• Корпоративную программу софинансирования долгосрочных накоплений.
• Компенсацию питания, оплату мобильной связи и интернета.
• Возможности карьерного и профессионального развития, а также обучение за счет компании.
• Корпоративную программу по поддержке здоровья и благополучия сотрудников (консультации с финансовыми специалистами, юристами, психологами и экспертами по здоровому образу жизни, марафоны здоровья и др.).
• Работу в современном дружелюбном к домашним питомцам офисе.
• Возможность приобретать продукцию компании с корпоративной скидкой.
• Уютную кухню с перекусами, кофе и чаем.
• Систему бонусов и скидок от компании и партнеров.