Data Protection & Security Governance Consultant (Ref : 332)

For en av våre kunder, en bank i Luxembourg by, søker vi en Data Protection & Security Governance Consultant.

Oppdrag:

Drive implementeringen og forbedringen av data protection, DLP, kryptering og sikkerhetsstyringsrammeverk for banken. Sikre regulatorisk samsvar, effektiv dataklassifisering og robuste data protection-tiltak på tvers av interne team og tredjepartsleverandører.

Nøkkelansvarsområder:

• Led Data Loss Prevention (DLP) prosjektomfang, planlegging og kontrollimplementering.

• Styre og forbedre dataklassifiserings- og beskyttelsesrammeverk, inkludert gjennomgang og oppdatering av retningslinjer og prosedyrer.

• Bygge og opprettholde en omfattende dataregister, kartlegge dataflyt og eierskap.

• Definere, delegere og avklare data protection-krav på tvers av alle relevante team og tredjeparter.

• Overvåke integrering av dataoppdagelses-/klassifiseringsverktøy (f.eks. Varonis) med DLP-løsninger.

• Administrere migrering/oppgradering av DLP-verktøy (f.eks. Symantec DLP-erstatning).

• Oppdatere og fremme retningslinjer for informasjonsklassifisering og -beskyttelse og oppgradere ansatte.

• Forbedre og overvåke krypteringsrammeverket og registeret for kryptografiske eiendeler.

• Sikre livssyklushåndtering av nøkler fra ende til ende og retting av ikke-kompatible eiendeler/protokoller.

• Samarbeide med prosjektledere, IT og forretningsinteressenter for å integrere sikkerhet i datarelaterte prosesser og prosjekter.

Nødvendige ferdigheter og erfaring:

• 5+ års erfaring innen IT-sikkerhet, med dokumentert praktisk erfaring innen DLP, dataklassifisering og kryptering.

• Solid kunnskap om sikkerhetsrammeverk (ISO 27001/2, NIST, PCI-DSS) og regulatoriske krav.

• Erfaring med implementering og styring av DLP- og dataklassifiseringsløsninger.

• Inngående forståelse av kryptografi og nøkkelhåndtering.

• Utmerket dokumentasjon, kommunikasjon og interessenthåndtering.

• Flytende i fransk og engelsk.

• Universitetsgrad innen informatikk, informasjonssikkerhet eller beslektet felt.

• Relevant sertifiseringer er en fordel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, osv.).

• Evne til å arbeide selvstendig, proaktivt og resultatorientert.

• Sterke dokumentasjons-, kommunikasjons- og interessenthåndteringsevner.

• Dokumentert erfaring med å arbeide i regulerte (helst finansielle) miljøer og med tredjepartsleverandører.

• Evne til å prioritere, håndtere flere prosjekter og levere resultater under press.