Управляющий информационной безопасностью

Обязанности:

• Координировать и внедрять проекты и/или механизмы, создающие синергию между различными командами менеджеров по безопасности сектора для реализации эффективной программы безопасности.
• Участвовать в формировании видения, стратегии и процессов учитывающим сложности бизнеса в России, с целью обеспечения соответствия политикам/стандартам безопасности и управления исключениями, снижения уязвимостей, повышения осведомленности о безопасности, а также контроля безопасности при поступлении работ, реализации проектов и инициативах по предотвращению потери данных.
• Способствовать утверждению лидерской позиции для России путем обеспечения видимости и соответствия требуемой программе/структуре кибербезопасности, а также другим ролям BISO в PepsiCo и индустрии информационной безопасности.
• Участвовать в разработке структуры, включающей модель поддержки для регионов и бизнес-единиц в рамках Сектора, чтобы обеспечить комплексное оперативное покрытие потребностей бизнеса в области безопасности.
• Участвовать в разработке и выполнении плана с инициативами и улучшениями, дополняющими бизнес-модель, снижающими уязвимости безопасности и развивающими возможности безопасности для соответствия постоянно расширяющемуся ландшафту угроз.
• Координировать локализацию ключевых ИТ-процессов в области безопасности, включая управление киберрисками, мониторинг, обнаружение и реагирование на инциденты.
• Создавать системы показателей, метрик и возможности отчетности для оценки уровня безопасности Сектора, регионов и бизнес-единиц, а также предоставлять команде аналитики и анализа глобальной группы информационной безопасности полную, точную и своевременную информацию.
• Обеспечивать последовательное применение процесса исключений из Политики/стандартов ИБ с оценкой рисков для предоставления рекомендаций по исправлению и определению сроков действия исключений.
• Добиваться единообразия и преемственности в процессах и процедурах, связанных со стандартами и исключениями в области безопасности, при их локализации в соответствии с региональным законодательством и/или особыми обстоятельствами.
• Управлять проведением судебно-компьютерной экспертизы, расследованиями и запросами от глобальной группы реагирования на инциденты безопасности, в которые, среди прочего, вовлечены другие подразделения Компании.
• Содействовать внедрению глобальных инициатив в области безопасности в рамках Сектора.
• Взаимодействовать с коллегами, занимающими аналогичные роли BISO, для обеспечения согласованности и эффективности глобальных подходов, процессов и процедур в соответствии с общей корпоративной стратегией кибербезопасности.

Требования:

• Более 10 лет в кибербезопасности, участие в международных проектах/работа в международной среде, управление программами, управление проектами, бизнес в сфере товаров повседневного спроса (CPG), аудит и консалтинг.
• Высшее образование в области бизнеса, информатики или смежных дисциплин.
• Английский язык уровня Upper-Intermediate (B2) и выше.
• Желательно наличие сертификатов CISA, CISM, CISSP и/или МВА.
• Опыт определения оптимальных подходов и решений из множества вариантов в условиях неопределенности и конфликтующих приоритетов для обеспечения безопасности бизнес-процессов.
• Знакомство с ИТ-процессами и методологиями (ITIL и др.).
• Опыт в области управления информационной безопасностью и рисками, включая функции контроля и обеспечения (Governance).

Условия:

• Официальное трудоустройство в штат компании.
• График работы 5/2 с 9:00 до 18:00.
• Стабильная заработная плата.

• Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.

• Изучение иностранных языков за счет компании.

• Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.