Consulente per la Protezione dei Dati e la Governance della Sicurezza (Ref : 332)

Per uno dei nostri clienti, una banca situata a Lussemburgo Città, stiamo cercando un Consulente per la Protezione dei Dati e la Governance della Sicurezza.

Missione:

Guidare l'implementazione e il potenziamento dei quadri di protezione dei dati, DLP, crittografia e governance della sicurezza per la Banca. Garantire la conformità normativa, una classificazione efficace dei dati e misure robuste di protezione dei dati tra i team interni e i fornitori esterni.

Responsabilità Chiave:

• Guidare il progetto di Prevenzione delle Perdite di Dati (DLP), la pianificazione e l'implementazione dei controlli.

• Governare e migliorare i quadri di classificazione e protezione dei dati, inclusa la revisione e l'aggiornamento delle politiche e procedure.

• Costruire e mantenere un inventario completo dei dati, mappando i flussi di dati e la proprietà.

• Definire, delegare e chiarire i requisiti di protezione dei dati tra tutti i team rilevanti e i terzi.

• Supervisionare l'integrazione degli strumenti di scoperta/classificazione dei dati (ad es., Varonis) con le soluzioni DLP.

• Gestire la migrazione/aggiornamento degli strumenti DLP (ad es., sostituzione di Symantec DLP).

• Aggiornare e promuovere le politiche di Classificazione e Protezione delle Informazioni e potenziare le competenze dei dipendenti.

• Potenziare e supervisionare il quadro crittografico e il registro degli asset crittografici.

• Garantire la gestione del ciclo di vita delle chiavi end-to-end e la rimediazione degli asset/protocolli non conformi.

• Collaborare con i project manager, IT e le parti interessate aziendali per integrare la sicurezza nei processi e progetti correlati ai dati.

Competenze e Esperienze Richieste:

• 5+ anni in Sicurezza IT, con comprovata esperienza pratica in DLP, classificazione dei dati e crittografia.

• Forte conoscenza dei quadri di sicurezza (ISO 27001/2, NIST, PCI-DSS) e dei requisiti normativi.

• Esperienza nell'implementazione e gestione di soluzioni DLP e di classificazione dei dati.

• Comprensione approfondita della crittografia e della gestione delle chiavi.

• Eccellenti capacità di documentazione, comunicazione e gestione degli stakeholder.

• Fluente in francese e inglese.

• Laurea universitaria in Informatica, Sicurezza Informatica o campo correlato.

• Le certificazioni pertinenti sono un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, ecc.).

• Capacità di lavorare autonomamente, proattivo e orientato ai risultati.

• Forti capacità di documentazione, comunicazione e coinvolgimento degli stakeholder.

• Comprovata esperienza lavorativa in ambienti regolamentati (preferibilmente finanziari) e con fornitori esterni.

• Capacità di prioritizzare, gestire progetti multipli e fornire risultati sotto pressione.