Information Security Officer

«Филип Моррис Интернэшнл» в России — российские дочерние предприятия ведущей международной табачной компании. Мы выпускаем легендарные бренды и разрабатываем инновационные продукты для будущего без сигаретного дыма.

Мы постоянно совершенствуем бизнес-процессы, стремясь к укреплению позиций компании, что требует прочного цифрового и технологического фундамента.

Компания в России попала в ТОП-10 лучших IT-работодателей России по версии Хабр Карьеры в 2024 году.

Приглашаем в нашу команду сильного лидера на позицию Information Security Officer.

Обязанности:

• Отвечать за информационной безопасности на вверенном участке ИТ и Бизнеса. Выступать основным контактом (single point of contact) по любым ИБ вопросам на своём участке. Регулярно информировать руководство и своих партнеров из ИТ о состоянии ИБ на своём участке;
• Управлять рисками ИБ на своём участке. Совместно с коллегами вырабатывать и предлагать эффективные варианты решения ИБ проблем;
• Контролировать соблюдение требований ИБ;
• Участвовать в рассмотрении, согласовании и внесении изменений в проекты договоров, технических заданий, планов по созданию и внедрению новых ИТ систем на соответствие внутренних и внешних требований ИБ, проводить моделирование угроз (не по ФСТЭК, а например, по OWASP Abuse Cases);
• Проводить (или помогать в проведении) самооценки и аудитов ИБ. Проводить работу по устранению замечаний и несоответствий информационной безопасности в рамках процесса управления рисками;
• Оценивать поставщиков на соответствие требованиям ИБ, участвовать в переговорах и подписании требований ИБ к поставщикам;
• Создавать и внедрять программу повышения осведомленности по вопросам информационной безопасности (Security Awareness);
• Разрабатывать (участвовать в разработке) и внедрении внутренних документов;
• Реагировать на инциденты ИБ;
• Опционально участвовать в технической защите ИБ.

• Опыт работы в информационной безопасности от 3 лет.
• Высшее образование.
• Отличные коммуникативные навыки (ведение переговоров, убеждение и аргументация).
• Знать требования компании в области информационной безопасности.
• Понимать основные ИТ продукты и сервисы, и для чего они используются. Понимать, какие средства можно использовать для безопасного развертывания ИТ систем.
• Знать концепции облачного размещения и виртуализации.
• Знать концепции безопасной разработки и развертывания приложений (модели разработки, Secure DevOps, тестирование и контроль кода).
• Понимать, как стратегии обеспечения отказоустойчивости и автоматизации снижают риск для организации.
• Понимать концепции конфигурации компьютерных сетей. Понимать концепции безопасной сетевой архитектуры. Знать типы основного сетевого оборудования, основные сетевые порты и протоколы и для чего они применяется.
• Понимать, какие бывают угрозы, атаки и уязвимости, какое вредоносное ПО может использоваться и как от них защищаться, какие бывают распространенные проблемы безопасности и как их устранять.
• Понимать и применять методики моделирования угроз.
• Знать, какие бывают уязвимости в ИТ решениях.
• Понимать, какие инструменты можно использовать для оценки безопасности организации.
• Знать, какие бывают распространенные проблемы безопасности и как их устранять.
• Понимать, что такое руководство по безопасной конфигурации (security benchmarks/baselines) ИТ решений, как их можно создавать и применять.
• Понимать концепции Identity and Access Management, соответствующих контролей, основных методов управления учетными записями.
• Понимать, как обеспечение отказоустойчивости снижает риск для организации.
• Понимать основы криптографической защиты информации. Знать основные алгоритмы шифрования и для чего они используются. Понимать, что такое PKI (инфраструктура открытых ключей) и как она работает.
• Знать основные продукты различных классов российских и иностранных производителей в сфере обеспечения информационной безопасности и понимать, как они работают.

• Стабильная работа в одной из крупнейших компаний в России;

• Возможности для роста и развития: ты сможешь развивать свою экспертизу и строить карьеру, участвовать в запуске и разработке масштабных и качественных IT-решений для бизнеса;

• Финансовое благополучие: 13 заработная плата, корпоративная пенсионная программа, доплата до оклада при больничном, дополнительные выплаты для сотрудников с 3 и более детьми и др.;

• Гибридный формат работы (возможность работать в офисе и удалённо), опция «короткая пятница»;

• Дополнительные дни отпуска (заключение брака, рождение ребенка, другие важные события);

• Поддержка во время интеграции в новую для тебя роль;

• Актуальные обучающие программы с фокусом на развитие лидерских и функциональных навыков;

• ДМС со стоматологией с 1 месяца работы, 3 вида страхования жизни и здоровья (возможность подключить к программе близких родственников);

• Возможность присоединиться к одной из спортивных команд (хоккей, футбол, беговые клубы, волейбол, йога и др.) или организовать свою.