Data Protection & Security Governance Consultant (Ref : 332)

Yhdelle asiakkaistamme, Luxemburgin kaupungissa sijaitsevalle pankille, etsimme Data Protection & Security Governance Consultantia.

Tehtävä:

Vie eteenpäin tietosuojan, DLP:n, salauksen ja turvallisuuden hallintakehysten toteutusta ja parantamista pankille. Varmista sääntelyvaatimusten noudattaminen, tehokas tietojen luokittelu ja vahvat tietosuojatoimenpiteet sisäisten tiimien ja kolmansien osapuolten keskuudessa.

Keskeiset vastuut:

• Johtaa Data Loss Prevention (DLP) -projektin laajuutta, suunnittelua ja valvontaa.

• Hallinnoi ja parantaa tietojen luokittelua ja suojakehystä, mukaan lukien politiikkojen ja menettelyjen tarkistaminen ja päivittäminen.

• Luo ja ylläpitää kattavaa tietoluetteloa, kartoittaa tietovirtoja ja omistajuutta.

• Määritä, delegoi ja selvennä tietosuojavaatimukset kaikille asiaankuuluville tiimeille ja kolmansille osapuolille.

• Valvo tietojen löytämisen/luokittelun työkalujen (esim. Varonis) integrointia DLP-ratkaisuihin.

• Hallinnoi DLP-työkalujen (esim. Symantec DLP:n korvaaminen) siirtoa/päivitystä.

• Päivitä ja edistä tietojen luokittelun ja suojauksen politiikkoja ja kouluta työntekijöitä.

• Paranna ja valvo salausten kehystä ja salaustoimintojen rekisteriä.

• Varmista avainten elinkaaren hallinta ja epäkohtien korjaaminen ei-noudattavissa omaisuuserissä/protokollissa.

• Tee yhteistyötä projektijohtajien, IT:n ja liiketoiminnan sidosryhmien kanssa turvallisuuden upottamiseksi tietoon liittyviin prosesseihin ja projekteihin.

Vaatimukset:

• 5+ vuotta IT-turvallisuudessa, todistettua käytännön kokemusta DLP:stä, tietojen luokittelusta ja salauksesta.

• Vahva tuntemus turvallisuuskehyksistä (ISO 27001/2, NIST, PCI-DSS) ja sääntelyvaatimuksista.

• Kokemus DLP:n ja tietojen luokittelun ratkaisujen toteuttamisesta ja hallinnasta.

• Syvällinen ymmärrys salauksesta ja avaintenhallinnasta.

• Erinomainen dokumentointi-, viestintä- ja sidosryhmien hallintataidot.

• Sujuva ranskan ja englannin kielen taito.

• Yliopistotutkinto tietojenkäsittelytieteessä, tietoturvassa tai vastaavalla alalla.

• Asiaankuuluvat sertifikaatit ovat plussaa (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor jne.).

• Kyky työskennellä itsenäisesti, aloitteellinen ja tuloshakuinen.

• Vahvat dokumentointi-, viestintä- ja sidosryhmien osallistamistaidot.

• Todistettu kokemus työskentelystä säänneltyjen (mieluiten rahoitus-) ympäristöjen ja kolmansien osapuolten kanssa.

• Kyky priorisoida, hallita useita projekteja ja tuottaa tuloksia paineen alla.