Manager of information security in MHP, PrAT

МХП — міжнародна компанія у сфері харчових та агротехнологій, яка об'єднує понад 26 тисяч співробітників на понад 40 підприємствах у 17 регіонах України та близько 4 тисяч співробітників за кордоном .Ти точно нас впізнаєш за такими брендами як: "Наша Ряба", "Наша Ряба Апетитна", "Бащинський", "Легко!", Kurator, "Секрети Шефа".У сьогоднішній геополітичній ситуації МХП діє за принципом business as usual. Наше переконання, що саме так ми можемо найбільше допомогти нашій країні сьогодні!Наші підприємства працюють у штатному режимі, а масштабні інноваційні проекти стартують за планом.Ми розширюємо нашу команду та пропонуємо вакансії для профі, які зацікавлені в унікальних для України проектах у різних сферах.Що ми тобі доручимо:Відповідальність за реалізацію та функціонування процесів інформаційної безпекиУчасть у процесах розробки концепції, стратегії, проектів та планів розвитку функції інформаційної безпеки з урахуванням завдань стратегічного розвиткуОрганізацію та координування кросс-функціональної взаємодії напряму функції інформаційної безпеки з функціями ІТ та іншими підрозділамиУчасть у складі робочих груп чи експертних порад, які оцінюють ризики при впровадженні нових технологій, модернізації виробництва, формуванні планів технічного оновлення чи інших змін бізнесуУчасть у розробці заходів, спрямованих на захист ІТ-інфраструктури від кібератакУчасть у підготовці програм підвищення обізнаності користувачів у питаннях інформаційної безпекиКоординація реагування на інциденти інформаційної безпекиУчасть у розробці регламентуючої та технічної документації, пов'язаної з процесом моніторингу та аналізу подій інформаційної безпеки, реагування на інциденти інформаційної безпекиРозробку комплексу коригувальних та превентивних заходів за результатами постінцидендних заходівЗабезпечує розробку превентивних заходів з метою запобігання можливим кіберзагрозамУчасть у розслідуванні виявлених інцидентів інформаційної безпекиУчасть в аудиторських перевірках облікових записів та наданих прав доступу до інформаційних ресурсівКонтроль встановлення оновленьРозробку рекомендацій щодо пріоритетності встановлення обновлень та усунення уразливостейРадо запрошуємо на співбесіду, якщо ти:Маєш базові знання та навички в галузі виявлення, аналізу та реагування на інциденти інформаційної безпекиРозумієш основні стандарти та підходи до оцінки уразливостей: NIST Common Vulnerability Scoring System (CVSS), MITRE Common Vulnerabilities and Exposures (CVE), Microsoft Vulnerability Severity Classification for Windows (MS VSC)Загальне розуміння в галузі впровадження, супроводження, застосування, оцінки систем управління обліковими або ідентифікаційними данимиМаєш досвід проведення аудитів інформаційної безпекиВолодієш глибокими знаннями та повним розумінням процесів інформаційної безпеки відповідно до вимог міжнародних стандартів ISO 2700хЧому потрібно йти саме до нас?Ти знайдеш команду однодумцівТи зможеш удосконалюватися щодня у нашому власному центрі розвитку співробітниківТи отримаєш можливість доєднатися до унікальних проектів, яким немає аналогів в УкраїніТи будеш отримувати офіційну та конкурентну заробітну плату за всіма нормами Трудового кодексу УкраїниТи матимеш можthe ability to use the services of a corporate psychologist. A convenient corporate shuttle will take you to and from your workplace. A corporate gym, dental and medical offices are available to you within the central office. And also many other things designed to take care of your comfort and health