Менеджер по информационной безопасности (BISO)( Antal Russia )
24 Октября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "Antal Russia"
Наш клиент-FMCG-лидер в производстве молочных продуктов.
Компания придерживается подхода, в основе которого — сочетание успешного бизнеса и забота о сотрудниках и обществе в целом.
В этой роли перед тобой будут стоять следующие задачи:
- Развивать процесс управления рисками ИБ, участвовать в проектах компании в роли бизнес-партнера ИБ, контролировать реализацию мер ИБ;
- Участвовать во внедрении SGRC и автоматизации процессов ИБ, потенциально развиваться в роли Product Owner и предоставлять сервисы на базе SGRC для других подразделений группы компаний H&N;
- Внедрять и развивать процессы безопасной разработки ПО в подразделении в соответствии с лучшими мировыми практиками (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
- Внедрять и эксплуатировать средства безопасной разработки (OSA, SCA и т.п.);
- Развивать безопасность АСУ ТП, внедрять NTA;
- Развивать безопасность Big Data, внедрять data classification и access management;
- Организовывать и проводить аудиты и оценку защищенности компании;
- Участвовать в реагировании на инциденты ИБ;
- Планировать, анализировать и управлять бюджетом подразделения ИБ;
- Развивать нормативную базу внутренних документов ИБ в компании;
- Выстраивать процесс управления сервисами ИБ внутри группы компаний;
Мы ищем именно тебя, если ты имеешь:
- Высшее образование в области ИБ или ИТ;
- 5+ лет опыта работы в области ИБ;
- Знание и опыт применения российских и международных стандартов в области ИБ и требований регулирующих организаций в области защиты информации (152-ФЗ, 63-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls);
- Опыт оценки рисками, построение соответствующего процесса на базе SGRC будет являться большим плюсом;
- Знание методик, технологий, средств создания автоматизированных систем, автоматизации бизнес-процессов;
- Знания лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.). Понимание и практический опыт в области разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC;
- Знание основ инженерной культуры DevOps, гибкой методологии разработки;
- Понимание методологии формирования требований ИБ при проектировании и разработке ПО в разрезе слоев безопасности;
- Понимание языков программирования на уровне анализа безопасности кода, знание уязвимостей и дефектов;
Будет преимуществом, если у тебя есть:
- Опыт работы руководителем направления ИБ, подразделения или CISO, мастерские навыки развития коллектива;
- Высокие коммуникативные способности и опыт проведения презентаций с первыми лицами компании и стейкхолдерами, защита стратегии ИБ;
- Наличие сертификатов / прохождение курсов CRISC/CISM/CISP/CISA/CDP/CEH или их аналоги;
- Опыт построения DevSecOps процесса с нуля;
- Опыт построения процесса управления рисками ИБ с нуля;
- Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений;
- Конкурентную заработную плату (годовой бонус по результатам выполнения индивидуальных целей);
- Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета; подписка на электронную библиотеку МИФ; возможность карьерных консультаций и консультаций с сертифицированными коучами;
- Программа ДМС со стоматологией с первого месяца работы, страхование жизни, льготное страхование близких;
- Профессиональная команда, возможности для кросс-функционального взаимодействия и участия в крупных проектах;
- Возможность гибридного/удалённого формата работы.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
23 Октября
Специалист по информационной безопасности( ИСТ )
Санкт-Петербург
Компания "ИСТ" Компания АО "Институт Сетевых Технологий" или "ИСТ" с 1996 года на рынке информационных технологий и телекоммуникационных...
24 Октября
Санкт-Петербург
от 70 000 руб.
Компания "Ковалева Надежда" Специализация компании маркетинговое агентство. Более 5 лет на рынке. Основные принципы работы...
23 Октября
Сосновый Бор (Ленинградская область)
Компания "СИБУР, Группа компаний" Цифровой СИБУР - это ИТ-кластер ведущего нефтехимического холдинга СИБУР, который решает масштабные задачи...
23 Октября
Администратор систем информационной безопасности( OCS Distribution )
Санкт-Петербург
Компания "OCS Distribution" Мы – компания OCS Distribution, крупнейший в РФ дистрибьютор высоких технологий, инженерных решений, компьютерной и...
23 Октября
Технический менеджер продукта (СХД)
Санкт-Петербург
Компания "КНС ГРУПП" Технический менеджер продуктов систем хранения данных (СХД) входит в отдел Serviceability (Сервисного дизайна) департамента...
Вакансия размещена в отрасли