Лидер по оценке и управлению рисками, связанными с информационной безопасностью поставщиков

Cybersecurity Assurance & Compliance Lead

Москва, Санкт-Петербург

От 3 лет

Удаленная работа, Гибрид

Полная занятость

Что вы будете делать

Мы - команда Cybersecurity Mars Russia, отвечаем за обеспечение информационной безопасности в отношении цифровых активов и конфиденциальной информации компании Марс. Работая в нашей команде, сотрудники получают прикладной опыт в таких сферах ИБ как: Identity and Access Management, Web-Applications Security, Assurance and Compliance, Penetration Testing, Vendor's Cybersecurity Risk Management, Cybersecurity Incident Response и не только!

Разрабатывать и поддерживать актуальность процессов, политик, стандартов и других локальных нормативных актов в области информационной безопасности в отношении поставщиков на уровне организации, с учетом требований законодательства и корпоративных стандартов
Разрабатывать методологию и процедуры оценки рисков, включая их техническую и процессуальную реализацию, связанных с информационной безопасностью поставщиков
Заниматься мониторингом изменений в нормативно-правовой базе, внутренних и внешних стандартах информационной безопасности, влияющих на работу с поставщиками
Осуществлять организацию и поддержку внутренних и внешних аудитов поставщиков, сертификации по стандартам информационной безопасности
Проводить оценку текущего состояния информационной безопасности поставщиков. Выявлять потенциальные риски, предоставлять рекомендации по устранению несоответствий требованиям компании
Создавать и исполнять план по проверке поставщиков на соответствие требованиям информационной безопасности компании, включая разработку критериев, условий, сценариев для проверки

Мы ожидаем

Опыт работы в области информационной безопасности, включая опыт управления проектами
Практический опыт в оценке и управлении рисками информационной безопасности и проведении аудитов
Опыт разработки и внедрения программ по управлению требованиями к информационной безопасности в отношении третьих лиц и внешних партнеров
Практический опыт работы с международными стандартами и лучшими практиками в области информационной безопасности
Опыт взаимодействия с внутренними и внешними аудиторами и организациями по вопросам управления информационной безопасностью
Опыт разработки и внедрения процессов, политик и стандартов информационной безопасности на уровне организации
Опыт работы в международных компаниях и с международными поставщиками

Будет плюсом

Дополнительные сертификаты по кибербезопасности и управлению рисками (ISO 27001 Lead Auditor, CISSP, CISA, CRISC) являются преимуществом

Работать в Mars – здорово!

Узнайте, что вас ждёт в нашей команде.
Чтобы вы могли расти и развиваться вместе с нами

Корпоративная культура

С заботой и уважением к каждому сотруднику

Помощь в построении карьеры

Учитываем твои профессиональные интересы, используя лучшие инструменты и передовой опыт

Конкурентная заработная плата

Годовые премии и ежегодный пересмотр заработной платы (с учетом рыночной ситуации и индивидуальной результативности сотрудника)

Расширенный ДМС

Для тебя и членов семьи, включая стоматологию

Корпоративная программа

По софинансированию долгосрочных накоплений

Страхование жизни

С первых рабочих дней

Оплата некоторых расходов

Компенсация питания, оплата мобильной связи и интернета

Гибридный график работы

Работай из дома и начинай день в удобное для тебя время

Корпоративная программа

По поддержке здоровья и благополучия сотрудников

Консультации со специалистами

Финансовые специалисты, юристы и психологи, эксперты по здоровому образу жизни

Система бонусов и скидок

От компании и партнеров

Mars Shared Functions

Присоединяйтесь к нам и помогайте коллегам из всех наших направлений бизнеса достигать общие цели

Подробнее