Управляющий информационной безопасностью

Обязанности: Координировать и внедрять проекты и/или механизмы, создающие синергию между различными командами менеджеров по безопасности сектора для реализации эффективной программы безопасности. Участвовать в формировании видения, стратегии и процессов учитывающим сложности бизнеса в России, с целью обеспечения соответствия политикам/стандартам безопасности и управления исключениями, снижения уязвимостей, повышения осведомленности о безопасности, а также контроля безопасности при поступлении работ, реализации проектов и инициативах по предотвращению потери данных. Способствовать утверждению лидерской позиции для России путем обеспечения видимости и соответствия требуемой программе/структуре кибербезопасности, а также другим ролям BISO в PepsiCo и индустрии информационной безопасности. Участвовать в разработке структуры, включающей модель поддержки для регионов и бизнес-единиц в рамках Сектора, чтобы обеспечить комплексное оперативное покрытие потребностей бизнеса в области безопасности. Участвовать в разработке и выполнении плана с инициативами и улучшениями, дополняющими бизнес-модель, снижающими уязвимости безопасности и развивающими возможности безопасности для соответствия постоянно расширяющемуся ландшафту угроз. Координировать локализацию ключевых ИТ-процессов в области безопасности, включая управление киберрисками, мониторинг, обнаружение и реагирование на инциденты. Создавать системы показателей, метрик и возможности отчетности для оценки уровня безопасности Сектора, регионов и бизнес-единиц, а также предоставлять команде аналитики и анализа глобальной группы информационной безопасности полную, точную и своевременную информацию. Обеспечивать последовательное применение процесса исключений из Политики/стандартов ИБ с оценкой рисков для предоставления рекомендаций по исправлению и определению сроков действия исключений. Добиваться единообразия и преемственности в процессах и процедурах, связанных со стандартами и исключениями в области безопасности, при их локализации в соответствии с региональным законодательством и/или особыми обстоятельствами. Управлять проведением судебно-компьютерной экспертизы, расследованиями и запросами от глобальной группы реагирования на инциденты безопасности, в которые, среди прочего, вовлечены другие подразделения Компании. Содействовать внедрению глобальных инициатив в области безопасности в рамках Сектора. Взаимодействовать с коллегами, занимающими аналогичные роли BISO, для обеспечения согласованности и эффективности глобальных подходов, процессов и процедур в соответствии с общей корпоративной стратегией кибербезопасности. Требования: Более 10 лет в кибербезопасности, участие в международных проектах/работа в международной среде, управление программами, управление проектами, бизнес в сфере товаров повседневного спроса (CPG), аудит и консалтинг. Высшее образование в области бизнеса, информатики или смежных дисциплин. Английский язык уровня Upper-Intermediate (B2) и выше. Желательно наличие сертификатов CISA, CISM, CISSP и/или МВА. Опыт определения оптимальных подходов и решений из множества вариантов в условиях неопределенности и конфликтующих приоритетов для обеспечения безопасности бизнес-процессов. Знакомство с ИТ-процессами и методологиями (ITIL и др.). Опыт в области управления информационной безопасностью и рисками, включая функции контроля и обеспечения (Governance). Условия: Официальное трудоустройство в штат компании. График работы 5/2 с 9:00 до 18:00. Стабильная заработная плата. Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья. Изучение иностранных языков за счет компании. Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.