используют гибкую организационную модель и отвечают за цифровую трансформацию бизнес-функций, разработку, внедрение и поддержку большого числа цифровых услуг, приложений, сервисов, продуктов для нашего бизнеса,а также за стандарты кибербезопасности и архитектуры всех цифровых решений компании и обеспечение ИТ- решениями всех сотрудников, офисов и фабрик Mars в России.

Гибридный график работы

позволяет командам наиболее эффективно взаимодействовать, независимо от того, где они находятся физически.

Мы - команда Cybersecurity Mars Russia, отвечаем за обеспечение информационной безопасности в отношении цифровых активов и конфиденциальной информации компании Марс. Работая в нашей команде, сотрудники получают прикладной опыт в таких сферах ИБ как: Identity and Access Management, Web-Applications Security, Assurance and Compliance, Penetration Testing, Vendor's Cybersecurity Risk Management, Cybersecurity Incident Response и не только!

Вы будете:

Разрабатывать и поддерживать актуальность процессов, политик, стандартов и других локальных нормативных актов в области информационной безопасности в отношении поставщиков на уровне организации, с учетом требований законодательства и корпоративных стандартов;
Разрабатывать методологию и процедуры оценки рисков, включая их техническую и процессуальную реализацию, связанных с информационной безопасностью поставщиков;
Заниматься мониторингом изменений в нормативно-правовой базе, внутренних и внешних стандартах информационной безопасности, влияющих на работу с поставщиками;
Осуществлять организацию и поддержку внутренних и внешних аудитов поставщиков, сертификации по стандартам информационной безопасности;
Проводить оценку текущего состояния информационной безопасности поставщиков. Выявлять потенциальные риски, предоставлять рекомендации по устранению несоответствий требованиям компании;
Создавать и исполнять план по проверке поставщиков на соответствие требованиям информационной безопасности компании, включая разработку критериев, условий, сценариев для проверки

Мы ожидаем:

Опыт работы в области информационной безопасности, включая опыт управления проектами
Практический опыт в оценке и управлении рисками информационной безопасности и проведении аудитов
Опыт разработки и внедрения программ по управлению требованиями к информационной безопасности в отношении третьих лиц и внешних партнеров
Практический опыт работы с международными стандартами и лучшими практиками в области информационной безопасности
Опыт взаимодействия с внутренними и внешними аудиторами и организациями по вопросам управления информационной безопасностью
Опыт разработки и внедрения процессов, политик и стандартов информационной безопасности на уровне организации
Опыт работы в международных компаниях и с международными поставщиками
Дополнительные сертификаты по кибербезопасности и управлению рисками (ISO 27001 Lead Auditor, CISSP, CISA, CRISC) являются преимуществом

Мы предлагаем:

Конкурентную заработную плату, квартальные/годовые премии.
ДМС со стоматологией для сотрудников и членов семьи с первого дня работы.
Гибридный график работы.
Страхование жизни с первого рабочего дня.
100% оплату больничного листа.
Корпоративную программу софинансирования долгосрочных накоплений.
Компенсацию питания, оплату мобильной связи и интернета.
Возможности карьерного и профессионального развития, а также обучение за счет компании.
Корпоративную программу по поддержке здоровья и благополучия сотрудников (консультации с финансовыми специалистами, юристами, психологами и экспертами по здоровому образу жизни, марафоны здоровья и др.).
Работу в современном дружелюбном к домашним питомцам офисе.
Возможность приобретать продукцию компании с корпоративной скидкой.
Уютную кухню с перекусами, кофе и чаем.
Систему бонусов и скидок от компании и партнеров.