Управляющий информационной безопасностью

Показать контакты

Описание вакансии

Обязанности:

Координировать и внедрять проекты и/или механизмы, создающие синергию между различными командами менеджеров по безопасности сектора для реализации эффективной программы безопасности.
Участвовать в формировании видения, стратегии и процессов учитывающим сложности бизнеса в России, с целью обеспечения соответствия политикам/стандартам безопасности и управления исключениями, снижения уязвимостей, повышения осведомленности о безопасности, а также контроля безопасности при поступлении работ, реализации проектов и инициативах по предотвращению потери данных.
Способствовать утверждению лидерской позиции для России путем обеспечения видимости и соответствия требуемой программе/структуре кибербезопасности, а также другим ролям BISO в PepsiCo и индустрии информационной безопасности.
Участвовать в разработке структуры, включающей модель поддержки для регионов и бизнес-единиц в рамках Сектора, чтобы обеспечить комплексное оперативное покрытие потребностей бизнеса в области безопасности.
Участвовать в разработке и выполнении плана с инициативами и улучшениями, дополняющими бизнес-модель, снижающими уязвимости безопасности и развивающими возможности безопасности для соответствия постоянно расширяющемуся ландшафту угроз.
Координировать локализацию ключевых ИТ-процессов в области безопасности, включая управление киберрисками, мониторинг, обнаружение и реагирование на инциденты.
Создавать системы показателей, метрик и возможности отчетности для оценки уровня безопасности Сектора, регионов и бизнес-единиц, а также предоставлять команде аналитики и анализа глобальной группы информационной безопасности полную, точную и своевременную информацию.
Обеспечивать последовательное применение процесса исключений из Политики/стандартов ИБ с оценкой рисков для предоставления рекомендаций по исправлению и определению сроков действия исключений.
Добиваться единообразия и преемственности в процессах и процедурах, связанных со стандартами и исключениями в области безопасности, при их локализации в соответствии с региональным законодательством и/или особыми обстоятельствами.
Управлять проведением судебно-компьютерной экспертизы, расследованиями и запросами от глобальной группы реагирования на инциденты безопасности, в которые, среди прочего, вовлечены другие подразделения Компании.
Содействовать внедрению глобальных инициатив в области безопасности в рамках Сектора.
Взаимодействовать с коллегами, занимающими аналогичные роли BISO, для обеспечения согласованности и эффективности глобальных подходов, процессов и процедур в соответствии с общей корпоративной стратегией кибербезопасности.

Требования:

Более 10 лет в кибербезопасности, участие в международных проектах/работа в международной среде, управление программами, управление проектами, бизнес в сфере товаров повседневного спроса (CPG), аудит и консалтинг.
Высшее образование в области бизнеса, информатики или смежных дисциплин.
Английский язык уровня Upper-Intermediate (B2) и выше.
Желательно наличие сертификатов CISA, CISM, CISSP и/или МВА.
Опыт определения оптимальных подходов и решений из множества вариантов в условиях неопределенности и конфликтующих приоритетов для обеспечения безопасности бизнес-процессов.
Знакомство с ИТ-процессами и методологиями (ITIL и др.).
Опыт в области управления информационной безопасностью и рисками, включая функции контроля и обеспечения (Governance).

Условия:

Официальное трудоустройство в штат компании.
График работы 5/2 с 9:00 до 18:00.
Стабильная заработная плата.
Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.
Изучение иностранных языков за счет компании.
Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.

Посмотреть контакты работодателя