Adatvédelmi és Biztonsági Irányítási Tanácsadó (Ref : 332)

Az egyik ügyfelünk, egy luxemburgi városban található bank számára keresünk egy Adatvédelmi és Biztonsági Irányítási Tanácsadót.

Feladatok:

Vezesse az adatvédelem, adatvesztés megelőzés, titkosítás és biztonsági irányítási keretrendszerek bevezetését és fejlesztését a Bank számára. Biztosítsa a szabályozási megfelelést, hatékony adatok osztályozását és erős adatvédelmi intézkedéseket a belső csapatok és harmadik felek számára.

Kulcsfontosságú felelősségek:

• Vezesse az Adatvesztés Megelőzés (DLP) projekt terjedelmét, tervezését és ellenőrzésének végrehajtását.

• Irányítsa és javítsa az adatok osztályozását és védelmi keretrendszereket, beleértve a szabályzatok és eljárások felülvizsgálatát és frissítését.

• Hozzon létre és tartsa karban a teljes körű adatállományt, az adatáramlásokat és tulajdonjogokat feltérképezve.

• Határozza meg, delegálja és tisztázza az adatvédelmi követelményeket az összes érintett csapat és harmadik felek számára.

• Felügyelje az adatfelfedezés/osztályozás eszközök (pl. Varonis) integrációját a DLP megoldásokkal.

• Kezelje az adatvesztés megelőzési eszközök (pl. Symantec DLP csere) migrációját/frissítését.

• Frissítse és népszerűsítse az Információ Osztályozási és Védelmi szabályzatokat és fejlessze az alkalmazottak készségeit.

• Javítsa és felügyelje a kriptográfiai keretrendszert és a kriptográfiai eszköznyilvántartást.

• Biztosítsa a végponttól-végpontig kulcséletciklus-kezelést és a nem megfelelő eszközök/protokollok helyreállítását.

• Együttműködjön a projektmenedzserekkel, az IT-vel és az üzleti érdekelt felekkel a biztonság beágyazásában az adatokkal kapcsolatos folyamatokba és projektekbe.

Szükséges készségek és tapasztalat:

• Legalább 5 év tapasztalat az IT-biztonság területén, igazolt gyakorlati tapasztalattal az adatvesztés megelőzésében, adatok osztályozásában és titkosításában.

• Jó ismeretek a biztonsági keretrendszerekről (ISO 27001/2, NIST, PCI-DSS) és a szabályozási követelményekről.

• Tapasztalat az adatvesztés megelőzésének és az adatok osztályozásának megvalósításában és kezelésében.

• Mélyreható megértés a kriptográfiáról és a kulcskezelésről.

• Kiváló dokumentálási, kommunikációs és érdekelt felek kezelési készségek.

• Folyékony francia és angol nyelvtudás.

• Egyetemi diploma számítástechnikából, információbiztonságból vagy kapcsolódó területről.

• Releváns tanúsítványok előnyt jelentenek (CISSP, CISM, CISA, GIAC, ISO 27001 vezető bevezetője/auditora stb.).

• Képes önállóan dolgozni, proaktív és eredményorientált.

• Erős dokumentálási, kommunikációs és érdekelt felek bevonásának készségei.

• Igazolt tapasztalat a szabályozott (preferáltan pénzügyi) környezetekben és harmadik felekkel való együttműködésben.

• Képes prioritásokat felállítani, több projektet kezelni és eredményeket szállítani nyomás alatt.