Konzultant pro ochranu dat a řízení bezpečnosti (Ref : 332)

Pro jednoho z našich klientů, banky se sídlem ve městě Lucemburk, hledáme konzultanta pro ochranu dat a řízení bezpečnosti.

Mise:

Řídit implementaci a zdokonalení rámce ochrany dat, DLP, šifrování a bezpečnostního řízení pro banku. Zajistit dodržování předpisů, efektivní klasifikaci dat a robustní opatření k ochraně dat v rámci interních týmů a poskytovatelů třetích stran.

Klíčové odpovědnosti:

• Vést projekt prevence ztráty dat (DLP), stanovit rozsah, plánování a implementaci kontrol.

• Řídit a zdokonalovat rámce klasifikace a ochrany dat, včetně přezkoumání a aktualizace politik a postupů.

• Vytvořit a udržovat komplexní inventář dat, mapovat tok dat a vlastnictví.

• Definovat, delegovat a objasnit požadavky na ochranu dat ve všech příslušných týmech a třetích stranách.

• Dohlížet na integraci nástrojů pro objevování/klasifikaci dat (např. Varonis) s řešeními DLP.

• Řídit migraci/upgrade nástrojů DLP (např. Nahrazení Symantec DLP).

• Aktualizovat a propagovat politiky klasifikace a ochrany informací a zvyšovat kvalifikaci zaměstnanců.

• Zlepšit a dohlížet na rámec šifrování a registru kryptografických aktiv.

• Zajistit správu životního cyklu klíčů a odstranění nevyhovujících aktiv/protokolů od konce ke konci.

• Spolupracovat s vedoucími projekty, IT a obchodními zúčastněnými stranami na začlenění bezpečnosti do datových procesů a projektů.

Požadované dovednosti a zkušenosti:

• 5+ let v IT bezpečnosti s prokázanými praktickými zkušenostmi s DLP, klasifikací dat a šifrováním.

• Silné znalosti bezpečnostních rámců (ISO 27001/2, NIST, PCI-DSS) a předpisů.

• Zkušenosti s implementací a správou řešení DLP a klasifikace dat.

• Důkladné porozumění kryptografii a správě klíčů.

• Vynikající dokumentační, komunikační a dovednosti v řízení zúčastněných stran.

• Plynulá znalost francouzštiny a angličtiny.

• Vysokoškolské vzdělání v oboru informatiky, informační bezpečnosti nebo příbuzném oboru.

• Relevantní certifikace jsou výhodou (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor atd.).

• Schopnost pracovat samostatně, být proaktivní a zaměřený na výsledky.

• Silné dokumentační, komunikační a zapojování zúčastněných stran.

• Prokázané zkušenosti s prací v regulovaných (ideálně finančních) prostředích a s poskytovateli třetích stran.

• Schopnost stanovit priority, řídit více projektů a dodávat výsledky pod tlakem.