Data Protection & Security Governance Consultant (Ref : 332)

För en av våra kunder, en bank i Luxemburg stad, letar vi efter en Data Protection & Security Governance Consultant.

Uppdrag:

Driv implementeringen och förbättringen av dataskydd, DLP, kryptering och säkerhetsstyrningsramar för banken. Se till att följa regelverket, effektiv dataklassificering och robusta dataskyddsåtgärder över interna team och tredjepartsleverantörer.

Ansvarsområden:

• Led Data Loss Prevention (DLP) projektets omfattning, planering och kontrollimplementering.

• Styr och förbättra dataklassificering och skyddsrakramar, inklusive granskning och uppdatering av policys och procedurer.

• Bygg och underhåll en omfattande datalagerförteckning, kartlägg dataflöden och ägarskap.

• Definiera, delegera och förtydliga dataskyddsbehov över alla relevanta team och tredje parter.

• Övervaka integrationen av dataupptäcktklassificeringsverktyg (t.ex. Varonis) med DLP-lösningar.

• Hantera migration/uppgradering av DLP-verktyg (t.ex. Symantec DLP-ersättning).

• Uppdatera och främja policys för informationsklassificering och skydd samt höja kompetensen hos anställda.

• Förbättra och övervaka krypteringsramverket och kryptografisk tillgångsregister.

• Se till att nyckellivscykelhantering och åtgärder för icke-kompatibla tillgångar/protokoll genomförs.

• Samarbeta med projektledare, IT och affärsintressenter för att införliva säkerhet i datarelaterade processer och projekt.

Obligatoriska färdigheter & erfarenhet:

• 5+ års erfarenhet inom IT-säkerhet, med bevisad praktisk erfarenhet av DLP, dataklassificering och kryptering.

• Gedigen kunskap om säkerhetsramar (ISO 27001/2, NIST, PCI-DSS) och regelverk.

• Erfarenhet av att implementera och hantera DLP- och dataklassificeringslösningar.

• Djup förståelse för kryptografi och nyckelhantering.

• Utmärkt dokumentation, kommunikation och intressenthantering.

• Flytande i franska och engelska.

• Universitetsexamen inom datavetenskap, informationssäkerhet eller relaterat område.

• Relevanta certifieringar är en fördel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Kapabel att arbeta självständigt, proaktiv och resultatinriktad.

• Stark dokumentation, kommunikation och intressentengagemang.

• Bevisad erfarenhet av att arbeta i reglerade (helst finansiella) miljöer och med tredjepartsleverantörer.

• Förmåga att prioritera, hantera flera projekt och leverera resultat under press.