Lead, Cyber Security IT Risk Management (DLP)

Stellenbeschreibung

Aufgaben

• Entwicklung und Implementierung verschiedener Arten von Richtlinien, einschließlich Datenverlustprävention, Dateityp, Cloud-App-Steuerung und Tenant-Einschränkungen innerhalb der Zscaler-Plattform.
• Zusammenarbeit mit internen Stakeholdern, um Anforderungen zu erfassen, zu analysieren und für eine effektive DLP-Überwachung umzusetzen.
• Überwachung von DLP-Alarmen, Untersuchung potenzieller Datenlecks, die durch Richtlinienverletzungen ausgelöst werden, und Ergreifen geeigneter Maßnahmen zur Risikominderung, einschließlich Einschränkungen des Benutzerzugriffs oder Eskalation an Sicherheitsteams.
• Erstellung von Berichten über DLP-Aktivitäten, einschließlich Trends bei Datenlecks, Falsch-Positiv-Raten und Richtlinienwirksamkeit, um die Sicherheitsstrategie und Compliance-Anforderungen zu informieren.
• Technische Unterstützung bei DLP-bezogenen Problemen, Fehlerbehebung bei Konfigurationsproblemen und Beantwortung von Fragen zur Richtlinienimplementierung und Best Practices.
• Vertrautheit mit Netzwerkprotokollen, Sicherheitskonzepten wie Firewalls, Proxy-Servern und Netzwerkverkehrsanalyse, um potenzielle Datenlecks zu identifizieren.
• Unterstützung bei der Implementierung von Datenverlustprävention und Anleitung bei Unit-Tests und Unterstützung der Dokumentation.
• Bestimmung der operativen Machbarkeit durch Bewertung, Analyse, Problemdefinition, Anforderungserstellung und Vorschlag von Lösungen.
• Zusammenarbeit mit Enterprise Architecture und Security Authority-Organisation nach Bedarf.
• Überprüfung von Dokumentationen, Prozessen oder Verfahren und Empfehlung, wo Automatisierung oder Verbesserungen implementiert werden können.
• Unabhängiges Arbeiten, fundierte Kenntnisse des Geschäftsbereichs/Funktion; Erfüllung der Ingenieur- und Organisationsmission durch Erledigung verwandter Aufgaben nach Bedarf.
• Als Fachexperte bietet umfassende, tiefgehende Beratung und Führung für das Team und Partner.

Anforderungen

• Erfahrung in der Informationssicherheit.
• Informationssicherheitszertifizierung.
• Erfahrung mit Zscaler DLP, Broadcom DLP; Secure Email, Azure Security mit AIR, MIP und MCAS.
• Tiefes Wissen über Datenverlustpräventionsprinzipien, Datenklassifizierungsmethoden, reguläre Ausdrücke und Datenmaskierungstechniken.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur.
• Eine Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erkunden.
• Bewegung innerhalb der Organisation wird ermutigt, hochrangige Führungskräfte sind zugänglich.
• Ein Arbeitsplatz mit einem größeren Zweck.