Consultant în Protecția Datelor și Guvernarea Securității (Ref : 332)

Pentru unul dintre clienții noștri, o bancă situată în Luxemburg, căutăm un Consultant în Protecția Datelor și Guvernarea Securității.

Misiune:

Conduceți implementarea și îmbunătățirea cadrului de protecție a datelor, DLP, criptare și guvernanță a securității pentru bancă. Asigurați conformitatea reglementărilor, clasificarea eficientă a datelor și măsuri robuste de protecție a datelor în cadrul echipelor interne și furnizorilor terți.

Responsabilități Cheie:

• Conduceți proiectul de Prevenire a Pierderii Datelor (DLP), planificarea și implementarea controalelor.

• Guvernați și îmbunătățiți cadrul de clasificare și protecție a datelor, inclusiv revizuirea și actualizarea politicilor și procedurilor.

• Construiți și mențineți un inventar cuprinzător al datelor, cartografiind fluxurile de date și proprietatea acestora.

• Definiți, delegați și clarificați cerințele de protecție a datelor în toate echipele relevante și terțe părți.

• Supravegheați integrarea uneltelor de descoperire/clasificare a datelor (de ex., Varonis) cu soluțiile DLP.

• Gestionați migrația/actualizarea uneltelor DLP (de ex., înlocuirea Symantec DLP).

• Actualizați și promovați politicile de Clasificare și Protecție a Informațiilor și îmbunătățiți abilitățile angajaților.

• Îmbunătățiți și supravegheați cadrul de criptografie și registrul activelor criptografice.

• Asigurați managementul ciclului de viață al cheilor de la un capăt la altul și remedierea activelor/protocoalelor neconforme.

• Colaborați cu managerii de proiect, IT și părțile interesate din afaceri pentru a încorpora securitatea în procesele și proiectele legate de date.

Abilități și Experiență Necesare:

• 5+ ani în Securitatea IT, cu experiență practică dovedită în DLP, clasificarea datelor și criptare.

• Cunoștințe solide despre cadrele de securitate (ISO 27001/2, NIST, PCI-DSS) și cerințele reglementare.

• Experiență în implementarea și gestionarea soluțiilor DLP și de clasificare a datelor.

• Înțelegere profundă a criptografiei și managementului cheilor.

• Abilități excelente de documentare, comunicare și gestionare a părților interesate.

• Fluență în limba franceză și engleză.

• Diplomă universitară în Informatică, Securitatea Informațiilor sau domeniu similar.

• Certificările relevante sunt un avantaj (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Capabil să lucreze autonom, proactiv și orientat către rezultate.

• Abilități puternice de documentare, comunicare și implicare a părților interesate.

• Experiență dovedită de lucru în medii reglementate (preferabil financiare) și cu furnizori terți.

• Capabil să priorizeze, să gestioneze mai multe proiecte și să livreze rezultate sub presiune.