Обязанности:
Health&Nutrition — FMCG-лидер в производстве молочных продуктов. Компания придерживается подхода, в основе которого — сочетание успешного бизнеса и забота о сотрудниках и обществе в целом. Согласно рейтингу 600 крупнейших компаний России по объему реализации продукции, подготовленному агентством Raex, входим в пятерку лидеров пищевого сектора. Мы создаем продукты, которые способствуют улучшению здоровья и самочувствия наших потребителей.Среди наши брендов: «Простоквашино», «АктиБио», «Actimuno», «Растишка», «Тёма», «BioБаланс», «Planto», «Даниссимо», «Петмол», «Актуаль» и другие. Мы производим продукцию на 12 современных и технологичных заводах по всей стране. Нашел среди них свой любимый продукт? Присоединяйся к нам, чтобы сделать его еще лучше! IT/IS в Health&Nutrition — это большая команда профессионалов. Эксперты IT/IS запускают самые современные бизнес-решения и внедряют информационные системы, обеспечивая эффективную работу компании. В этой роли перед тобой будут стоять следующие задачи: Развивать процесс управления рисками ИБ, участвовать в проектах компании в роли бизнес-партнера ИБ, контролировать реализацию мер ИБ; Участвовать во внедрении SGRC и автоматизации процессов ИБ, потенциально развиваться в роли Product Owner и предоставлять сервисы на базе SGRC для других подразделений группы компаний H&N; Внедрять и развивать процессы безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK); Внедрять и эксплуатировать средства безопасной разработки (OSA, SCA и т.п.); Развивать безопасность АСУ ТП, внедрять NTA; Развивать безопасность Big Data, внедрять data classification и access management; Организовывать и проводить аудиты и оценку защищенности компании; Участвовать в реагировании на инциденты ИБ; Планировать, анализировать и управлять бюджетом подразделения ИБ; Развивать нормативную базу внутренних документов ИБ в компании; Выстраивать процесс управления сервисами ИБ внутри группы компаний; Мы ищем именно тебя, если ты имеешь: Высшее образование в области ИБ или ИТ; 5+ лет опыта работы в области ИБ; Знание и опыт применения российских и международных стандартов в области ИБ и требований регулирующих организаций в области защиты информации (152-ФЗ, 63-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls); Опыт оценки рисками, построение соответствующего процесса на базе SGRC будет являться большим плюсом; Знание методик, технологий, средств создания автоматизированных систем, автоматизации бизнес-процессов; Знания лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC; Знание основ инженерной культуры DevOps, гибкой методологии разработки; Понимание методологии формирования требований ИБ при проектировании и разработке ПО в разрезе слоев безопасности; Понимание языков программирования на уровне анализа безопасности кода, знание уязвимостей и дефектов; Будет преимуществом, если у тебя есть: Опыт работы руководителем направления ИБ, подразделения или CISO, мастерские навыки развития коллектива; Высокие коммуникативные способности и опыт проведения презентаций с первыми лицами компании и стейкхолдерами, защита стратегии ИБ; Наличие сертификатов / прохождение курсов CRISC/CISM/CISP/CISA/CDP/CEH или их аналоги; Опыт построения DevSecOps процесса с нуля; Опыт построения процесса управления рисками ИБ с нуля; Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений; В Health&Nutrition тебя ждут: Интересные и амбициозные задачи, свойственные лидеру категории молочных продуктов; Поддерживающая и развивающая корпоративная культура; Конкурентная заработная плата, (годовой бонус по результатам выполнения индивидуальных целей); Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета; подписка на электронную библиотеку МИФ; возможность карьерных консультаций и консультаций с сертифицированными коучами; Забота о здоровье: программа ДМС со стоматологией с первого месяца работы, страхование жизни, льготное страхование близких; Профессиональная команда, возможности для кросс-функционального взаимодействия и участия в крупных проектах; Возможности для карьерного роста, ведь мы нацелены на развитие сотрудников; Возможность гибридного/удалённого формата работы.Похожие вакансии
Старший менеджер по информационной безопасности
Договорная
Санкт-Петербург
Силовые машины, Акционерное общество