Data Protection & Security Governance Consultant (Ref : 332)

Voor een van onze klanten, een bank gevestigd in Luxemburg Stad, zijn we op zoek naar een Data Protection & Security Governance Consultant.

Missie:

Stuur de implementatie en verbetering aan van gegevensbescherming, DLP, encryptie en beveiligingsbeheerkaders voor de Bank. Zorg voor regelgevende naleving, effectieve gegevensclassificatie en robuuste gegevensbeschermingsmaatregelen binnen interne teams en externe leveranciers.

Belangrijkste verantwoordelijkheden:

• Leid het Data Loss Prevention (DLP) project scope, planning en implementatie van controles.

• Beheer en verbeter gegevensclassificatie- en beschermingskaders, inclusief het herzien en bijwerken van beleid en procedures.

• Bouw en onderhoud een uitgebreide gegevensinventaris, in kaart brengen van gegevensstromen en eigendom.

• Definieer, delegeer en verduidelijk gegevensbeschermingsvereisten voor alle relevante teams en derde partijen.

• Toezicht houden op de integratie van gegevensontdekking/classificatietools (bijv. Varonis) met DLP-oplossingen.

• Beheer migratie/upgrades van DLP-tools (bijv. Symantec DLP-vervanging).

• Bijwerken en promoten van beleid inzake Informatieclassificatie en -bescherming en werknemers bijscholen.

• Verbeteren en toezicht houden op het cryptografiekader en cryptografische activaregister.

• Zorg voor end-to-end sleutellevenscyclusbeheer en remediëring van niet-conforme activa/protocollen.

• Samenwerken met projectmanagers, IT en zakelijke belanghebbenden om beveiliging in datagerelateerde processen en projecten te integreren.

Vereiste vaardigheden & ervaring:

• 5+ jaar ervaring in IT-beveiliging, met bewezen praktische ervaring in DLP, gegevensclassificatie en encryptie.

• Sterke kennis van beveiligingskaders (ISO 27001/2, NIST, PCI-DSS) en regelgevende vereisten.

• Ervaring met implementatie en beheer van DLP- en gegevensclassificatieoplossingen.

• Diepgaand inzicht in cryptografie en sleutelbeheer.

• Uitstekende documentatie, communicatie en stakeholdermanagementvaardigheden.

• Vloeiend in het Frans en Engels.

• Universitair diploma in Computerwetenschappen, Informatiebeveiliging of een gerelateerd vakgebied.

• Relevante certificeringen zijn een pluspunt (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, enz.).

• In staat om zelfstandig te werken, proactief en resultaatgericht.

• Sterke documentatie, communicatie en betrokkenheid van belanghebbenden.

• Bewezen ervaring met werken in gereguleerde (bij voorkeur financiële) omgevingen en met externe leveranciers.

• In staat om prioriteiten te stellen, meerdere projecten te beheren en resultaten onder druk te leveren.