Менеджер по информационной безопасности (BISO)

Дата размещения вакансии: 02.11.2024
Работодатель: Antal Talent
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
Более 6 лет

Наш клиент-FMCG-лидер в производстве молочных продуктов.

Компания придерживается подхода, в основе которого — сочетание успешного бизнеса и забота о сотрудниках и обществе в целом.

В этой роли перед тобой будут стоять следующие задачи:

  • Развивать процесс управления рисками ИБ, участвовать в проектах компании в роли бизнес-партнера ИБ, контролировать реализацию мер ИБ;
  • Участвовать во внедрении SGRC и автоматизации процессов ИБ, потенциально развиваться в роли Product Owner и предоставлять сервисы на базе SGRC для других подразделений группы компаний H&N;
  • Внедрять и развивать процессы безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
  • Внедрять и эксплуатировать средства безопасной разработки (OSA, SCA и т.п.);
  • Развивать безопасность АСУ ТП, внедрять NTA;
  • Развивать безопасность Big Data, внедрять data classification и access management;
  • Организовывать и проводить аудиты и оценку защищенности компании;
  • Участвовать в реагировании на инциденты ИБ;
  • Планировать, анализировать и управлять бюджетом подразделения ИБ;
  • Развивать нормативную базу внутренних документов ИБ в компании;
  • Выстраивать процесс управления сервисами ИБ внутри группы компаний;

Мы ищем именно тебя, если ты имеешь:

  • Высшее образование в области ИБ или ИТ;
  • 5+ лет опыта работы в области ИБ;
  • Знание и опыт применения российских и международных стандартов в области ИБ и требований регулирующих организаций в области защиты информации (152-ФЗ, 63-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls);
  • Опыт оценки рисками, построение соответствующего процесса на базе SGRC будет являться большим плюсом;
  • Знание методик, технологий, средств создания автоматизированных систем, автоматизации бизнес-процессов;
  • Знания лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC;
  • Знание основ инженерной культуры DevOps, гибкой методологии разработки;
  • Понимание методологии формирования требований ИБ при проектировании и разработке ПО в разрезе слоев безопасности;
  • Понимание языков программирования на уровне анализа безопасности кода, знание уязвимостей и дефектов;

Будет преимуществом, если у тебя есть:

  • Опыт работы руководителем направления ИБ, подразделения или CISO, мастерские навыки развития коллектива;
  • Высокие коммуникативные способности и опыт проведения презентаций с первыми лицами компании и стейкхолдерами, защита стратегии ИБ;
  • Наличие сертификатов / прохождение курсов CRISC/CISM/CISP/CISA/CDP/CEH или их аналоги;
  • Опыт построения DevSecOps процесса с нуля;
  • Опыт построения процесса управления рисками ИБ с нуля;
  • Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений;

Мы предлагаем:

  • Конкурентную заработную плату (годовой бонус по результатам выполнения индивидуальных целей);
  • Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета; подписка на электронную библиотеку МИФ; возможность карьерных консультаций и консультаций с сертифицированными коучами;
  • Программа ДМС со стоматологией с первого месяца работы, страхование жизни, льготное страхование близких;
  • Профессиональная команда, возможности для кросс-функционального взаимодействия и участия в крупных проектах;
  • Возможность гибридного/удалённого формата работы.