Consultor de Gobernanza de Protección de Datos y Seguridad (Ref : 332)

Para uno de nuestros clientes, un banco ubicado en la Ciudad de Luxemburgo, estamos buscando un Consultor de Gobernanza de Protección de Datos y Seguridad.

Misión:

Impulsar la implementación y mejora de marcos de protección de datos, DLP, cifrado y gobernanza de seguridad para el Banco. Asegurar el cumplimiento normativo, una clasificación efectiva de datos y medidas sólidas de protección de datos en los equipos internos y proveedores externos.

Responsabilidades Clave:

• Liderar el alcance del proyecto de Prevención de Pérdida de Datos (DLP), planificación e implementación de controles.

• Gobernar y mejorar los marcos de clasificación y protección de datos, incluida la revisión y actualización de políticas y procedimientos.

• Construir y mantener un inventario completo de datos, mapeando flujos de datos y propiedad.

• Definir, delegar y aclarar los requisitos de protección de datos en todos los equipos relevantes y terceros.

• Supervisar la integración de herramientas de descubrimiento/clasificación de datos (por ejemplo, Varonis) con soluciones DLP.

• Gestionar la migración/actualización de herramientas DLP (por ejemplo, reemplazo de Symantec DLP).

• Actualizar y promover políticas de Clasificación y Protección de Información y capacitar a los empleados.

• Mejorar y supervisar el marco de criptografía y el registro de activos criptográficos.

• Garantizar la gestión del ciclo de vida de claves de extremo a extremo y la remediación de activos/protocolos no conformes.

• Colaborar con gerentes de proyecto, TI y partes interesadas comerciales para incorporar la seguridad en procesos y proyectos relacionados con datos.

Habilidades y Experiencia Requeridas:

• 5+ años en Seguridad Informática, con experiencia práctica comprobada en DLP, clasificación de datos y cifrado.

• Amplio conocimiento de marcos de seguridad (ISO 27001/2, NIST, PCI-DSS) y requisitos normativos.

• Experiencia en implementación y gestión de soluciones DLP y clasificación de datos.

• Comprensión profunda de criptografía y gestión de claves.

• Excelentes habilidades de documentación, comunicación y gestión de partes interesadas.

• Fluidez en francés e inglés.

• Título universitario en Informática, Seguridad de la Información o campo relacionado.

• Certificaciones relevantes son un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Implementador/Auditor Líder, etc.).

• Capaz de trabajar de forma autónoma, proactivo y orientado a resultados.

• Fuertes habilidades de documentación, comunicación y participación de partes interesadas.

• Experiencia comprobada trabajando en entornos regulados (preferiblemente financieros) y con proveedores externos.

• Capaz de priorizar, gestionar múltiples proyectos y entregar resultados bajo presión.