компания "макдоналдс, россия" мы ищем в нашу команду профессионала, способного управлять процессами информационной безопасности и соответствия нормативным требованиям, разрабатывать руководства, положения и политики, оценивать риски информационной безопасности и разрабатывать мероприятия по их митигации. кандидат будет лидировать все процессы в компании, связанные с безопасностью в сфере информационных технологий. основные задачи разрабатывать и актуализировать политики, положения, регламенты по информационной безопасности формализовать и согласовывать требования к иб, выдвигаемые бизнесом контролировать внедрение и соблюдение глобальных стандартов компании и прочих нормативных требований (compliance) управлять локальными проектами компании области иб курировать глобальные проекты компании в области иб, участвовать в регулярных встречах и звонках с зарубежными коллегами выступать в качестве единого контакта по вопросам, связанным с информационной безопасностью между бизнесом и ит, включая проведение оценки рисков и участие в аудитах организовывать и проводить тренинги и информационные кампании определять, измерять, оценивать и систематически регистрировать наиболее сложные и значимые риски информационной безопасности назначать цели, задачи и показателей защиты информации разрабатывать эффективную стратегию по снижению рисков информационной безопасности мониторить события информационной безопасности, курировать их расследования осуществлять надзор процессов управления инцидентами с точки зрения иб наши пожелания к знаниям и опыту высшее образование, в области иб или ит опыт работы в сфере информационной безопасности не менее 3 лет понимание технологий и средств защиты информации знание и опыт применения нормативных документов, международных требований и отраслевых стандартов (152-фз, gdpr, sox-404, pci dss, nist 800-53, iso 27001, iso 27018) практический опыт создания и внедрения процессов иб опыт прохождения регуляторных проверок и аудитов иб знание принципов управления информационной безопасностью и оценки рисков умение проектировать решения для защиты информации при развертывании и мониторинге приложений и инфраструктурных решений в публичных и гибридных облачных средах (aws, microsoft azure и т. п.) мы предлагаем интересный бренд, стабильный работодатель достойный уровень оплаты, годовой бонус конкурентоспособный социальный пакет (дмс, включая компенсацию 80% для детей) возможность участвовать в цифровой трансформации компании на лидирующей позиции эффективные коммуникационные навыки для взаимодействия с подразделениями компании (как иерархического, так и кросс-функционального) и поиска компромиссов уровень владения английским языком на уровне upper intermediate (b2)
Адрес
Москва