Datu aizsardzības un Drošības pārvaldības konsultants (Ref : 332)

Vienam no mūsu klientiem, bankai, kas atrodas Luksemburgas pilsētā, meklējam Datu aizsardzības un Drošības pārvaldības konsultantu.

Misija:

Vadīt datu aizsardzības, DLP, šifrēšanas un drošības pārvaldības ietvaru ieviešanu un uzlabošanu bankai. Nodrošināt regulatīvo atbilstību, efektīvu datu klasifikāciju un stingrus datu aizsardzības pasākumus visās iekšējās komandās un trešo pušu sniedzējos.

Galvenās atbildības:

• Vadīt Datu zaudēšanas novēršanas (DLP) projektu apjomu, plānošanu un kontroļu ieviešanu.

• Pārvaldīt un uzlabot datu klasifikācijas un aizsardzības ietvarus, ieskaitot politiku un procedūru pārskatīšanu un atjaunošanu.

• Izveidot un uzturēt visaptverošu datu inventāru, kartējot datu plūsmas un īpašumtiesības.

• Noteikt, deleģēt un skaidri definēt datu aizsardzības prasības visām attiecīgajām komandām un trešajām pusēm.

• Uzraudzīt datu atklāšanas/klasifikācijas rīkus (piem., Varonis) integrāciju ar DLP risinājumiem.

• Pārvaldīt DLP rīku migrāciju/atjaunināšanu (piem., Symantec DLP aizstāšanu).

• Atjaunināt un veicināt Informācijas klasifikācijas un aizsardzības politikas un uzlabot darbinieku prasmes.

• Uzlabot un uzraudzīt šifrēšanas ietvaru un šifrēšanas aktīvu reģistru.

• Nodrošināt galīgo atslēgu dzīves cikla pārvaldību un neatbilstošu aktīvu/protokolu labošanu.

• Sadarboties ar projektu vadītājiem, IT un biznesa iesaistītajām personām, lai iekļautu drošību datu saistītajos procesos un projektos.

Nepieciešamās prasmes un pieredze:

• 5+ gadi IT drošības jomā, ar pierādītu praksi DLP, datu klasifikācijas un šifrēšanas jomā.

• Lielas zināšanas par drošības ietvariem (ISO 27001/2, NIST, PCI-DSS) un regulatīvajiem noteikumiem.

• Pieredze DLP un datu klasifikācijas risinājumu ieviešanā un pārvaldīšanā.

• Padziļināta saprašana par šifrēšanu un atslēgu pārvaldību.

• Izcilas dokumentācijas, komunikācijas un iesaistīto personu vadības prasmes.

• Brīvi runājat franču un angļu valodās.

• Universitātes grāds datorzinātnēs, informācijas drošībā vai saistītajā jomā.

• Atbilstošas sertifikācijas ir ieguvums (CISSP, CISM, CISA, GIAC, ISO 27001 vadītājs/auditors u.c.).

• Spēj strādāt autonomi, būt proaktīvam un rezultatorientētam.

• Spēja prioritizēt, vadīt vairākus projektus un sasniegt rezultātus spiediena apstākļos.