Газпром экспорт заинтересован в кандидате, обладающем сертификацией CISA на ИТ аудит компании и ее зарубежных дочерних компаний.
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) R.danchenko@gazpromexport.com 2) https://www.facebook.com/roxana.danchenko

Industrial Internet Consortium (IIC) опубликовал версию 2.2 документа определяющего термины экосистемы Industrial Internet of Things (IIoT): Industrial Internet Vocabulary Technical Report

https://www.iiconsortium.org/vocab/index.htm

UNECE / Европейская экономическая комиссия ООН (включает Россию) заявила о планах интегрировать серию стандартов по кибербезопасности промышленных систем ISA/IEC 62443 в Common Regulatory Framework on Cybersecurity (CRF), предназначенный для создания единого законодательного базиса по кибербезопасности внутри европейского союза

https://www.isa.org/news-and-press-releases/isa-press-releases/2019/january/united-nations-commission-to-integrate-ISA-standards-into-cybersecurity-regulatory-framework/

геймификация - основа большинства awareness активностей, на третьем месте по ненужности по мнению HR.

Доброе понедельничное утро. Сегодня про трудности перевода.

Эдуард Бабушкин провел у себя в сообществе про HR-аналитику опрос про «пустышки» в HR – то есть идеи, за которыми ничего, кроме хайпа, нет. И как все подобные опросы, он говорит об опрашиваемых значительно больше, чем о теме опроса.

Места в списке заняли как действительно не всем нужные вещи типа Agile HR, так и очевидно работающие и обыденные в приличных компаниях процессы и инструменты типа внутренних коммуникаций или KPI. Нашлись в сообществе про HR-аналитику и персонажи, которые считают пустышкой HR-аналитику. И действительно, почему нет.
Вообще без четких критериев люди голосуют за очень разные вещи. Кто-то – за вышедшую из моды идею, кто-то – за инструмент, который конкретно у него не «полетел», но обязательно найдутся и пункты, которые просто не укладываются в голове у наших эйчаров.

И – барабанная дробь – российские эйчары настолько суровы, что в чемпионом с большим отрывом стал ответ «Счастье сотрудников». Как в известной шутке, которую поймет лишь редкий иностранец: «Видел вакансию, и там в требованиях указано, что нужно быть жизнерадостным. Совсем уже охренели». И вы таки будете смеяться, но причина здесь – в языке.

Слова, «счастье», «талант» и «вдохновение» русский человек произносит с придыханием. Это слова из того же лексикона, что «призвание» или «предназначение». Счастья у русского человека бывает «краткий миг» и связано оно, как правило, с личной жизнью, талант – это не просто предрасположенность, а уникальные, почти мистические способности, «божья искра». Вдохновение же бывает только у художников и поэтов.
Разве может быть счастье на работе? Как же можно управлять «божьей искрой»? И неужто доступно обычному человеку состояние «пришла муза»? Нет, конечно. Поэтому нормальные корпоративные русские люди и смотрят на эйчаров либо с недоверием, либо с сочувствием.

Тогда как в английском happiness – это не мистическое счастье из личной жизни (для этого есть слово bliss), а просто высокая удовлетворенность, вполне достижимая в корпоративном окружении и логично связанная с продуктивностью. Talent – не «божья искра», а скорее «квалифицированный персонал» (corporate talent), и его можно учитывать и анализировать – и даже им управлять. А развитость гуманитарных и кросс-дисиплинарных практик позволяет без высокопарности и мистики говорить о создании условий для достижения психофизиологического состояния под названием «вдохновение».

Поэтому у западного человека не взрывается голова от словосочетания employee happiness. Ему легче понять, что talent management – не посягательство на роль демиурга, а класс HR-процессов, такой же, как кадровый учет (ну может, чуть повеселее), и разработанный, чтобы правильные люди оказались на правильных местах.

Наш же человек, родившийся во времена тотальной государственной лжи, взрослевший в эпоху всеобщего надувательства и потому всегда на всякий случай держащий в кармане фигу, увидев очередной неловко переведенный термин из английского языка, типа «самопрорывных», прости господи, лидеров (self-disrupting leaders) в лучшем случае ухмыльнется – да и пойдет заниматься не счастьем и талантами, а продуктивностью и квалификацией. Не без такой-то матери, причем.

Хорошей недели!

ISO - Building resilience: ISO standard for business continuity just updated
https://www.iso.org/news/ref2446.html

Issledovanie-rossiyskogo-rynka-IdM_Infosistemy-Dzhet.pdf

Обзор рынка в РФ idm от джета.

Following Massive Breach, Capital One Replacing CISO: Report
https://www.bankinfosecurity.com/following-massive-breach-capital-one-replacing-ciso-report-a-13385

NISTIR 8214A (Draft), Threshold Schemes for Crypto Primitives: Preliminary Roadmap | CSRC
https://csrc.nist.gov/publications/detail/nistir/8214a/draft