Менеджер інформаційної безпеки

МХП — міжнародна компанія у сфері харчових та агротехнологій, яка об'єднує  понад 26 тисяч співробітників на  понад 40 підприємствах у  17 регіонах України та  близько 4 тисяч співробітників за кордоном .

Ти точно нас впізнаєш за такими брендами як: "Наша Ряба", "Наша Ряба Апетитна", "Бащинський", "Легко!", Kurator, "Секрети Шефа".

У сьогоднішній геополітичній ситуації МХП діє за принципом business as usual. Наше переконання, що саме так ми можемо найбільше допомогти нашій країні сьогодні!

Наші підприємства працюють у штатному режимі, а масштабні інноваційні проекти стартують за планом.

Ми розширюємо нашу команду та пропонуємо вакансії для профі, які зацікавлені в унікальних для України проектах у різних сферах.

Що ми тобі доручимо:

• Відповідальність за реалізацію та функціонування процесів інформаційної безпеки
• Участь у процесах розробки концепції, стратегії, проектів та планів розвитку функції інформаційної безпеки з урахуванням завдань стратегічного розвитку
• Організацію та координування кросс-функціональної взаємодії напряму функції інформаційної безпеки з функціями ІТ та іншими підрозділами
• Участь у складі робочих груп чи експертних порад, які оцінюють ризики при впровадженні нових технологій, модернізації виробництва, формуванні планів технічного оновлення чи інших змін бізнесу
• Участь у розробці заходів, спрямованих на захист ІТ-інфраструктури від кібератак
• Участь у підготовці програм підвищення обізнаності користувачів у питаннях інформаційної безпеки
• Координація реагування на інциденти інформаційної безпеки
• Участь у розробці регламентуючої та технічної документації, пов'язаної з процесом моніторингу та аналізу подій інформаційної безпеки, реагування на інциденти інформаційної безпеки
• Розробку комплексу коригувальних та превентивних заходів за результатами постінцидендних заходів
• Забезпечує розробку превентивних заходів з метою запобігання можливим кіберзагрозам
• Участь у розслідуванні виявлених інцидентів інформаційної безпеки
• Участь в аудиторських перевірках облікових записів та наданих прав доступу до інформаційних ресурсів
• Контроль встановлення оновлень
• Розробку рекомендацій щодо пріоритетності встановлення обновлень та усунення уразливостей

Радо запрошуємо на співбесіду, якщо ти:

• Маєш базові знання та навички в галузі виявлення, аналізу та реагування на інциденти інформаційної безпеки
• Розумієш основні стандарти та підходи до оцінки уразливостей: NIST Common Vulnerability Scoring System (CVSS), MITRE Common Vulnerabilities and Exposures (CVE), Microsoft Vulnerability Severity Classification for Windows (MS VSC)
• Загальне розуміння в галузі впровадження, супроводження, застосування, оцінки систем управління обліковими або ідентифікаційними даними
• Маєш досвід проведення аудитів інформаційної безпеки
• Володієш глибокими знаннями та повним розумінням процесів інформаційної безпеки відповідно до вимог міжнародних стандартів ISO 2700х

Чому потрібно йти саме до нас?

• Ти знайдеш команду однодумців
• Ти зможеш удосконалюватися щодня у нашому власному центрі розвитку співробітників
• Ти отримаєш можливість доєднатися до унікальних проектів, яким немає аналогів в Україні
• Ти будеш отримувати офіційну та конкурентну заробітну плату за всіма нормами Трудового кодексу України
• Ти матимеш можливість користуватися послугами корпоративного психолога
• Зручний корпоративний трансфер довезе тобі до та від місця роботи
• Корпоративний спортзал, стоматологічний та медичний кабінети доступні тобі в межах центрального офісу. А також багато інших речей, призваних турбуватися про твій комфорт та здоров'я