Вакансия на удаленке.
В Mars требуется Лидер по оценке и управлению рисками, связанными с информационной безопасностью поставщиков.
Команда Cybersecurity Mars Russia отвечает за обеспечение информационной безопасности в отношении цифровых активов и конфиденциальной информации компании Марс. Работая в команде, сотрудники получают прикладной опыт в таких сферах ИБ как: Identity and Access Management, Web-Applications Security, Assurance and Compliance, Penetration Testing, Vendor's Cybersecurity Risk Management, Cybersecurity Incident Response и не только!
Что вы будете делать:
- Разрабатывать и поддерживать актуальность процессов, политик, стандартов и других локальных нормативных актов в области информационной безопасности в отношении поставщиков на уровне организации, с учетом требований законодательства и корпоративных стандартов
- Разрабатывать методологию и процедуры оценки рисков, включая их техническую и процессуальную реализацию, связанных с информационной безопасностью поставщиков
- Заниматься мониторингом изменений в нормативно-правовой базе, внутренних и внешних стандартах информационной безопасности, влияющих на работу с поставщиками
- Осуществлять организацию и поддержку внутренних и внешних аудитов поставщиков, сертификации по стандартам информационной безопасности
- Проводить оценку текущего состояния информационной безопасности поставщиков. Выявлять потенциальные риски, предоставлять рекомендации по устранению несоответствий требованиям компании
- Создавать и исполнять план по проверке поставщиков на соответствие требованиям информационной безопасности компании, включая разработку критериев, условий, сценариев для проверки
Ожидания от кандидата:
- Опыт работы в области информационной безопасности, включая опыт управления проектами
- Практический опыт в оценке и управлении рисками информационной безопасности и проведении аудитов
- Опыт разработки и внедрения программ по управлению требованиями к информационной безопасности в отношении третьих лиц и внешних партнеров
- Практический опыт работы с международными стандартами и лучшими практиками в области информационной безопасности
- Опыт взаимодействия с внутренними и внешними аудиторами и организациями по вопросам управления информационной безопасностью
- Опыт разработки и внедрения процессов, политик и стандартов информационной безопасности на уровне организации
- Опыт работы в международных компаниях и с международными поставщиками
Будет плюсом:
- Дополнительные сертификаты по кибербезопасности и управлению рисками (ISO 27001 Lead Auditor, CISSP, CISA, CRISC) являются преимуществом