Duomenų Apsaugos ir Saugumo Valdymo Konsultantas (Ref : 332)

Vienam iš mūsų klientų, banke, įsikūrusiame Liuksemburgoje, ieškome Duomenų Apsaugos ir Saugumo Valdymo Konsultanto.

Misija:

Vadovauti duomenų apsaugos, DLP, šifravimo ir saugumo valdymo struktūrų įdiegimui ir tobulinimui banke. Užtikrinti teisės aktų reikalavimų laikymąsi, efektyvų duomenų klasifikavimą ir patikimas duomenų apsaugos priemones visose vidinėse komandose ir trečiųjų šalių tiekėjų.

Pagrindinės atsakomybės:

• Vadovauti Duomenų Nutekėjimo Prevencijos (DLP) projekto apimčiai, planavimui ir kontrolės įgyvendinimui.

• Valdyti ir tobulinti duomenų klasifikavimo ir apsaugos struktūras, įskaitant politikų ir procedūrų peržiūrą ir atnaujinimą.

• Sukurti ir palaikyti išsamų duomenų inventorių, žemėlapį ir nuosavybę.

• Apibrėžti, perduoti ir aiškinti duomenų apsaugos reikalavimus visose susijusiose komandose ir trečiosiose šalims.

• Stebėti duomenų atradimo/klasifikavimo įrankių integraciją (pvz., Varonis) su DLP sprendimais.

• Valdyti DLP įrankių migraciją/atnaujinimą (pvz., Symantec DLP pakeitimą).

• Atnaujinti ir skatinti Informacijos Klasifikavimo ir Apsaugos politikas ir tobulinti darbuotojų įgūdžius.

• Toptinti ir stebėti kriptografijos struktūrą ir kriptografinių turtų registrą.

• Užtikrinti raktų gyvavimo ciklo valdymą ir nesuderinamų turtų/protokolų remedijavimą nuo pradžios iki pabaigos.

• Bendradarbiauti su projektų vadovais, IT ir verslo suinteresuotais asmenimis, kad būtų įdiegta sauga susijusių su duomenimis procesuose ir projektuose.

Reikalingi įgūdžiai ir patirtis:

• 5+ metų patirtis IT saugumo srityje, su įrodyta praktika DLP, duomenų klasifikavimo ir šifravimo srityse.

• Stipri žinios apie saugumo struktūras (ISO 27001/2, NIST, PCI-DSS) ir teisės aktų reikalavimus.

• Patirtis įgyvendinant ir valdant DLP ir duomenų klasifikavimo sprendimus.

• Gili kriptografijos ir raktų valdymo supratimas.

• Puikūs dokumentavimo, komunikavimo ir suinteresuotų šalių valdymo įgūdžiai.

• Sklandus prancūzų ir anglų kalbų mokėjimas.

• Universiteto diplomas Informatikos, Informacijos Saugumo ar susijusioje srityje.

• Atitinkamos sertifikacijos yra privalumas (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, ir kt.).

• Gebėjimas dirbti savarankiškai, proaktyviai ir orientuotas į rezultatus.

• Stiprūs dokumentavimo, komunikavimo ir suinteresuotų šalių įtraukimo į procesą įgūdžiai.

• Įrodyta patirtis dirbant reguliuojamoje (pageidautina finansinėje) aplinkoje ir su trečiosiomis šalimis.

• Gebėjimas nustatyti prioritetus, valdyti kelis projektus ir teikti rezultatus spaudžiant.