Управляющий информационной безопасностью
Управляющий информационной безопасностью
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Координировать и внедрять проекты и/или механизмы, создающие синергию между различными командами менеджеров по безопасности сектора для реализации эффективной программы безопасности.
- Участвовать в формировании видения, стратегии и процессов учитывающим сложности бизнеса в России, с целью обеспечения соответствия политикам/стандартам безопасности и управления исключениями, снижения уязвимостей, повышения осведомленности о безопасности, а также контроля безопасности при поступлении работ, реализации проектов и инициативах по предотвращению потери данных.
- Способствовать утверждению лидерской позиции для России путем обеспечения видимости и соответствия требуемой программе/структуре кибербезопасности, а также другим ролям BISO в PepsiCo и индустрии информационной безопасности.
- Участвовать в разработке структуры, включающей модель поддержки для регионов и бизнес-единиц в рамках Сектора, чтобы обеспечить комплексное оперативное покрытие потребностей бизнеса в области безопасности.
- Участвовать в разработке и выполнении плана с инициативами и улучшениями, дополняющими бизнес-модель, снижающими уязвимости безопасности и развивающими возможности безопасности для соответствия постоянно расширяющемуся ландшафту угроз.
- Координировать локализацию ключевых ИТ-процессов в области безопасности, включая управление киберрисками, мониторинг, обнаружение и реагирование на инциденты.
- Создавать системы показателей, метрик и возможности отчетности для оценки уровня безопасности Сектора, регионов и бизнес-единиц, а также предоставлять команде аналитики и анализа глобальной группы информационной безопасности полную, точную и своевременную информацию.
- Обеспечивать последовательное применение процесса исключений из Политики/стандартов ИБ с оценкой рисков для предоставления рекомендаций по исправлению и определению сроков действия исключений.
- Добиваться единообразия и преемственности в процессах и процедурах, связанных со стандартами и исключениями в области безопасности, при их локализации в соответствии с региональным законодательством и/или особыми обстоятельствами.
- Управлять проведением судебно-компьютерной экспертизы, расследованиями и запросами от глобальной группы реагирования на инциденты безопасности, в которые, среди прочего, вовлечены другие подразделения Компании.
- Содействовать внедрению глобальных инициатив в области безопасности в рамках Сектора.
- Взаимодействовать с коллегами, занимающими аналогичные роли BISO, для обеспечения согласованности и эффективности глобальных подходов, процессов и процедур в соответствии с общей корпоративной стратегией кибербезопасности.
- Более 10 лет в кибербезопасности, участие в международных проектах/работа в международной среде, управление программами, управление проектами, бизнес в сфере товаров повседневного спроса (CPG), аудит и консалтинг.
- Высшее образование в области бизнеса, информатики или смежных дисциплин.
- Английский язык уровня Upper-Intermediate (B2) и выше.
- Желательно наличие сертификатов CISA, CISM, CISSP и/или МВА.
- Опыт определения оптимальных подходов и решений из множества вариантов в условиях неопределенности и конфликтующих приоритетов для обеспечения безопасности бизнес-процессов.
- Знакомство с ИТ-процессами и методологиями (ITIL и др.).
- Опыт в области управления информационной безопасностью и рисками, включая функции контроля и обеспечения (Governance).
- Официальное трудоустройство в штат компании.
- График работы 5/2 с 9:00 до 18:00.
- Стабильная заработная плата.
-
Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.
-
Изучение иностранных языков за счет компании.
- Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.