Datenschutz- und Sicherheitsgovernance-Berater (Ref: 332)

Für einen unserer Kunden, eine Bank in Luxemburg Stadt, suchen wir einen Datenschutz- und Sicherheitsgovernance-Berater.

Aufgaben:

Treiben Sie die Implementierung und Verbesserung von Datenschutz-, DLP-, Verschlüsselungs- und Sicherheitsgovernance-Rahmenbedingungen für die Bank voran. Stellen Sie die regulatorische Einhaltung, eine effektive Datenklassifizierung und robuste Datenschutzmaßnahmen in internen Teams und bei Drittanbietern sicher.

Hauptverantwortlichkeiten:

• Leiten Sie den Umfang, die Planung und die Implementierung von Data Loss Prevention (DLP)-Projekten.

• Verwalten und verbessern Sie Datenklassifizierungs- und Schutzrahmenbedingungen, einschließlich der Überprüfung und Aktualisierung von Richtlinien und Verfahren.

• Erstellen und pflegen Sie ein umfassendes Dateninventar, kartieren Datenflüsse und Eigentumsverhältnisse.

• Definieren, delegieren und klären Sie Datenschutzanforderungen in allen relevanten Teams und bei Drittanbietern.

• Überwachen Sie die Integration von Tools zur Datenentdeckung/-klassifizierung (z.B. Varonis) mit DLP-Lösungen.

• Verwalten Sie die Migration/Aktualisierung von DLP-Tools (z.B. Ersatz von Symantec DLP).

• Aktualisieren und fördern Sie Richtlinien zur Informationsklassifizierung und zum Schutz und schulen Sie Mitarbeiter weiter.

• Verbessern und überwachen Sie den kryptografischen Rahmen und das kryptografische Vermögensregister.

• Stellen Sie eine umfassende Schlüssellebenszyklusverwaltung sicher und beheben Sie nicht konforme Vermögenswerte/Protokolle.

• Arbeiten Sie mit Projektmanagern, IT und Geschäftsinteressengruppen zusammen, um Sicherheit in datenbezogene Prozesse und Projekte zu integrieren.

Erforderliche Fähigkeiten & Erfahrung:

• 5+ Jahre Erfahrung in der IT-Sicherheit mit nachgewiesener praktischer Erfahrung in DLP, Datenklassifizierung und Verschlüsselung.

• Gutes Wissen über Sicherheitsrahmenwerke (ISO 27001/2, NIST, PCI-DSS) und gesetzliche Anforderungen.

• Erfahrung in der Implementierung und Verwaltung von DLP- und Datenklassifizierungslösungen.

• Tiefgreifendes Verständnis von Kryptografie und Schlüsselverwaltung.

• Ausgezeichnete Dokumentations-, Kommunikations- und Stakeholder-Management-Fähigkeiten.

• Fließend in Französisch und Englisch.

• Universitätsabschluss in Informatik, Informationssicherheit oder einem verwandten Bereich.

• Relevante Zertifizierungen sind von Vorteil (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor usw.).

• Fähig, autonom, proaktiv und ergebnisorientiert zu arbeiten.

• Starke Dokumentations-, Kommunikations- und Stakeholder-Engagement-Fähigkeiten.

• Nachgewiesene Erfahrung in regulierten (bevorzugt Finanz-) Umgebungen und mit Drittanbietern.

• Fähig, Prioritäten zu setzen, mehrere Projekte zu managen und unter Druck Ergebnisse zu liefern.