O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Opis stanowiskaCzy jesteś gotowy, aby to się stało w Mondelēz International? Dołącz do naszej misji przewodzenia przyszłości przekąsek. Spraw, aby było to wyjątkowe.
Współpracujesz z zespołem ds. bezpieczeństwa informacji jako kompetentny i doświadczony lider w zakresie bezpieczeństwa informacji i zgodności. Jaki będziesz mieć wkład? Ocenisz ryzyko bezpieczeństwa informacji zgodnie z polityką wewnętrzną i najlepszymi praktykami zewnętrznymi oraz określisz wymagania dotyczące zabezpieczenia informacji i zasobów IT Mondelēz International.
Ponadto opracujesz standardy i zasady bezpieczeństwa; doradzać zespołom technicznym przy opracowywaniu odpowiednich procedur lub mieć pytania dotyczące bezpieczeństwa operacyjnego; dokonujemy ich przeglądu i konsultujemy w sprawie zgodnego i efektywnego wykorzystania wspólnych narzędzi. Będziesz także na bieżąco informować interesariuszy biznesowych o ogólnym planie działania w zakresie bezpieczeństwa i zgodności, zapewniać szkolenia w zakresie bezpieczeństwa informacji odpowiednim zespołom oraz opracowywać strategie, architektury i plany bezpieczeństwa w zakresie procesów i technologii. Co wniesiesz Chęć kierowania swoją przyszłością i przyspieszania kariery.
Wniesiesz doświadczenie i wiedzę w następujących obszarach: Bezpieczeństwo informacji, zgodność i zarządzanie ryzykiem Zrozumienie rozwiązań bezpieczeństwa i ich zastosowania w Mondelēz International Opracowywanie strategii bezpieczeństwa, kampanii uświadamiających, zasad/standardów i zarządzania Skuteczna komunikacja ze specjalistami technicznymi, liderami i współpracownikami Przenikliwość komercyjna Umiejętności przywództwa i zarządzania ludźmi O roli Jako globalna firma z listy Fortune 100 zajmująca się pakowanymi towarami konsumenckimi, działająca na dziesiątkach rynków, nasza powierzchnia ataku jest złożona środowiska wielochmurowe, globalna infrastruktura produkcyjna i łańcucha dostaw, tysiące aplikacji oraz coraz bardziej połączony ekosystem OT/IoT. Kierownik ds. zarządzania powierzchnią ataku to kluczowa rola kierownicza wyższego szczebla, odpowiedzialna za ujednolicenie naszych możliwości zarządzania narażeniem w jedną odpowiedzialną funkcję, która zapewnia ciągłą widoczność, ustalanie priorytetów w oparciu o ryzyko i mierzalną redukcję powierzchni ataków w naszym przedsiębiorstwie. Lider ten będzie odpowiedzialny za strategię, realizację i dojrzewanie czterech zintegrowanych dziedzin - zarządzania stanem bezpieczeństwa w chmurze, zarządzania lukami w zabezpieczeniach, bezpieczeństwa ofensywnego i bezpieczeństwa aplikacji - zapewniając ich działanie jako spójny program.
Wybrany kandydat będzie łączyć głęboką wiedzę techniczną z obecnością na stanowiskach kierowniczych, tłumacząc złożone dane dotyczące narażenia na język ryzyka biznesowego, który motywuje działania na najwyższych poziomach organizacji. Ta rola zapewnia wyjątkową okazję do kształtowania i kierowania kluczową funkcją bezpieczeństwa w jednej z największych na świecie firm zajmujących się pakowanymi towarami konsumenckimi, chroniąc portfel marek, którym ufają miliardy konsumentów na całym świecie. Kluczowe obowiązki Przywództwo strategiczne i własność programu Posiadanie kompleksowej strategii zarządzania powierzchnią ataku, planu działania i modelu operacyjnego, dostosowując priorytety do apetytu na ryzyko i celów biznesowych przedsiębiorstwa w globalnym środowisku CPG.
Ustanów ujednolicone standardy punktacji ekspozycji, ustalania priorytetów w oparciu o ryzyko i egzekwowania umów SLA we wszystkich czterech dyscyplinach. Posiadaj platformę zarządzania ekspozycją i strategię narzędzi, w tym decyzje typu „buduj zamiast kupuj”, konsolidacja dostawców i architektura integracji, aby zapewnić pojedynczy panel obrazujący stan ryzyka w przedsiębiorstwie. Twórz i prezentuj raporty na poziomie kierowniczym dotyczące ryzyka powierzchni ataku, szybkości działań naprawczych i ekspozycji resztkowej dla CISO, kierownictwa wykonawczego i Odbiorcy na poziomie zarządu.
Zarządzanie stanem bezpieczeństwa chmury (CSPM) Zarządzanie stanem bezpieczeństwa chmury w środowiskach wielochmurowych (AWS, Azure, GCP), w tym wykrywanie błędnych konfiguracji, analiza ryzyka uprawnień i egzekwowanie zasad na dużą skalę. Współpracuj z zespołami inżynierów chmury i DevOps, aby osadzać bariery zapobiegawcze, zasady IaC i automatyczne korygowanie, działając w ramach modelu produktu i platformy organizacji. Zapewnij ciągłe monitorowanie zgodności z ramami regulacyjnymi w całej chmurze obciążenia robocze, w tym kontenery, usługi bezserwerowe i usługi zarządzane.
Zarządzanie lukami w zabezpieczeniach Kierowanie zarządzaniem lukami w zabezpieczeniach przedsiębiorstwa obejmującymi infrastrukturę, punkty końcowe, urządzenia sieciowe i środowiska OT/IoT w globalnych operacjach produkcyjnych i łańcuchach dostaw. Ustalanie i egzekwowanie rytmu skanowania, umowy SLA dotyczące instalowania poprawek w oparciu o ryzyko, zarządzanie wyjątkami i ścieżki eskalacji w przypadku przestarzałych lub krytycznych wniosków. Własna jakość danych, przypisywanie zasobów i integracja między platformami skanującymi, CMDB, systemami zgłoszeń i ryzykiem dashboardy.Bezpieczeństwo ofensywne Kieruj funkcją bezpieczeństwa ofensywnego, w tym operacjami wewnętrznego zespołu czerwonego, testami penetracyjnymi, ćwiczeniami fioletowego zespołu i symulacją przeciwnika dostosowaną do TTP aktorów zagrażających w świecie rzeczywistym.Zapewniaj, że wyniki ofensywnych danych zostaną bezpośrednio wprowadzone do rurociągu wykrywania luk i środków zaradczych dzięki jasnym umowom SLA, sprawdzaniu skuteczności wykrywania i reagowania za pomocą SOC i zespołów inżynierów wykrywania.Bezpieczeństwo aplikacji Własne bezpieczeństwo aplikacji w całym SDLC, w tym SAST, DAST, SCA, wykrywanie sekretów, kontener skanowanie, bezpieczeństwo IaC i testowanie bezpieczeństwa API.Współpracuj z inżynierami i kierownictwem ds. produktów, aby osadzić zabezpieczenia w potokach CI/CD i przesunąć w lewo rozwiązania zaradcze, dostosowując AppSec jako platformę dla zespołów produktowych.Przywództwo zespołu i zarządzanie dostawcami Buduj, kieruj i rozwijaj wysokowydajny zespół menedżerów i starszych indywidualnych współpracowników we wszystkich czterech dziedzinach, w tym w zakresie zatrudniania, zarządzania wydajnością i planowania sukcesji.Zarządzaj relacjami z dostawcami i negocjacjami handlowymi w zakresie skanowania, ASM, CSPM, AppSec i ofensywne narzędzia bezpieczeństwa, prowadzenie konsolidacji i optymalizacja wartości.
Wspieraj kulturę współpracy i ciągłego doskonalenia, zapewniając działanie zespołu jako wspierającej usługi platformy dla wewnętrznych partnerów zajmujących się produktami i platformami. Wymagane kwalifikacje Ponad 12 lat pracy w cyberbezpieczeństwie z postępowym doświadczeniem przywódczym, w tym ponad 5 lat zarządzania multidyscyplinarnymi zespołami ds. bezpieczeństwa na poziomie wyższego menedżera lub dyrektora. Wykazana własność co najmniej dwóch z czterech podstawowych dyscyplin (CSPM, zarządzanie lukami w zabezpieczeniach, bezpieczeństwo ofensywne, bezpieczeństwo aplikacji) na poziomie programu - w tym strategia, budżet, personel i raportowanie dla kadry kierowniczej.
Doświadczenie w działaniu w ramach modelu operacyjnego produktu i platformy, dostarczające możliwości bezpieczeństwa w postaci usług platformy, które umożliwiają zespołom produktowym szybkie i bezpieczne przemieszczanie się. Rozległa praktyczna wiedza na temat architektury chmury i natywnych dla chmury mechanizmów kontroli bezpieczeństwa w AWS, Azure i/lub GCP w złożonych środowiskach wielochmurowych. Praktyczne doświadczenie z platformami do zarządzania lukami w zabezpieczeniach przedsiębiorstwa (np.
Tenable, Rapid7, Qualys), narzędziami CSPM (np. Wiz, Prisma Cloud, Orca) i narzędzia AppSec (np. Snyk, Checkmarx, Veracode).
Znajomość NIST CSF, MITRE ATT&CK, OWASP Top 10, CIS Controls i metodologii oceniania CVE/CVSS/EPSS. Sprawdzona umiejętność komunikowania złożonego ryzyka technicznego nietechnicznej kadrze kierowniczej i zwiększania odpowiedzialności za międzyfunkcyjne działania zaradcze. Licencjat z informatyki, Cyberbezpieczeństwo, inżynieria lub dziedzina pokrewna - lub równoważne doświadczenie zawodowe.Preferowane odpowiednie certyfikaty: CISSP, OSCP, GPEN, GXPN, CISM lub równoważne.Preferowane kwalifikacjeDoświadczenie w dużym, globalnym środowisku korporacyjnym, najlepiej w CPG, produkcji, handlu detalicznym lub branżach o złożonym łańcuchu dostaw i środowiskach OT/IoT.Doświadczenie w przedstawianiu stanowiska w sprawie ryzyka cybernetycznego kierownictwu wykonawczemu i Radzie Dyrektorów, w tym przekładanie wskaźników narażenia na ryzyko finansowe kwantyfikacja.Wykazany sukces w konsolidacji fragmentarycznych funkcji bezpieczeństwa w ujednolicony program zarządzania narażeniem, zapewniający wymierne wyniki redukcji ryzyka.Doświadczenie z platformami CAASM/EASM i ramami ustalania priorytetów opartymi na ryzyku wykraczającymi poza surową punktację CVSS (np.
EPSS, wzbogacanie kontekstu biznesowego, ważenie krytyczności aktywów).Doświadczenie w pracy w regulowanych środowiskach w ramach SOX, RODO, FDA, PCI-DSS lub równoważnych platform.MBAlub zaawansowany stopień w odpowiedniej dziedzinie jest wymagany a plus.Informacje dodatkoweZgłoszenia do: Dyrektora ds. Bezpieczeństwa Informacji (CISO)Harmonogram pracy: standardowe godziny pracy (poniedziałek-piątek). To odległa pozycja; kandydat musi znajdować się w Wielkiej Brytanii.
Jest to stanowisko na pełny etat z umową na czas nieokreślony. Wymogi dotyczące podróży: kandydat musi być gotowy do podróżowania zgodnie z potrzebami biznesowymi.Brak dostępnego wsparcia w zakresie relokacji Podsumowanie jednostki biznesowej W Mondelēz International naszym celem jest umożliwienie ludziom spożywania właściwych przekąsek poprzez oferowanie właściwej przekąski we właściwym momencie i we właściwy sposób. Oznacza to dostarczanie szerokiej gamy pysznych, wysokiej jakości przekąsek, które ożywiają chwile życia, wykonanych z zrównoważonych składników i opakowań, z którymi konsumenci mogą czuć się dobrze.
Posiadamy bogate portfolio silnych marek na całym świecie i lokalnie, w tym wiele znanych marek, takich jak ciastka Oreo, belVita i LU; Czekolada Cadbury Dairy Milk, Milka i Toblerone; Cukierki Sour Patch Kids i guma Trident. Jesteśmy dumni, że zajmujemy czołową pozycję na świecie w kategorii herbatników, czekolady i słodyczy oraz drugą w kolejności pozycję w kategorii gum do żucia. 80 000 naszych producentów i piekarzy zlokalizowanych jest w ponad 80 krajach, a nasze produkty sprzedajemy w ponad 150 krajach na całym świecie.
Nasi ludzie są pełni energii do rozwoju i mają kluczowe znaczenie dla realizacji naszych celów i wartości. Jesteśmy zróżnicowaną społecznością, dzięki której wszystko może się wydarzyć - i to szybko. Mondelēz International jest pracodawcą zapewniającym równe szanse i wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie przy zatrudnieniu bez względu na rasę, kolor skóry, religię, płeć, orientację seksualną lub preferencje, tożsamość płciową, pochodzenie narodowe, niepełnosprawność, status weterana chronionego lub jakąkolwiek inną cechę chronioną przez prawo.
Rodzaj stanowiska Regularne Bezpieczeństwo informacjiTechnologia i cyfrowość Oryginalnie opublikowano w Himalaje
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.