Responsabile del rischio informatico per la sicurezza informatica

Descrizione del lavoro

Compiti

• Comprensione dei framework di gestione delle chiavi e delle best practice per Bring Your Own Key e Hold Your Own Key.
• Impostazione dei criteri DLP in Microsoft Defender for Cloud Apps (CASB), Microsoft Defender for Endpoints e Microsoft Purview.
• Supporto all'implementazione della prevenzione della perdita di dati e guida ai test unitari, supporto alla documentazione.
• Determinazione della fattibilità operativa attraverso la valutazione, l'analisi, la definizione del problema, la creazione di requisiti e di soluzioni proposte.
• Collaborazione con l'architettura aziendale e documentazione di processi o procedure e organizzazione come richiesto.
• Agire come ambasciatore della sicurezza, promuovendo la consapevolezza della protezione dei dati in tutta l'organizzazione, condividendo le migliori pratiche in materia di protezione dei dati e contribuendo a definire Northern Trust come un'organizzazione incentrata sulla sicurezza.
• Relazioni sull'efficacia della struttura di controllo interno dell'unità aziendale e raccomandazioni per migliorare l'efficacia, l'efficienza e il valore economico di un controllo o di un processo.
• Valutare i risultati delle revisioni e le lacune, comprese le carenze di controllo, con un adeguato livello di scetticismo professionale, ricercare i rischi per Northern Trust e supportare i partner tecnologici nello sviluppo di piani di rimedio per attenuare le carenze, fornire una guida per l'adeguatezza del piano.
• Valutare le configurazioni di base dei componenti di sistema/infrastruttura e i relativi controlli tecnici, collaborare con i tecnologi della sicurezza per raccomandare ai proprietari dei sistemi controlli di sicurezza per attenuare le vulnerabilità di sicurezza identificate, creare piani di rimedio e supervisionare l'effettiva attuazione.
• Valutare le vulnerabilità utilizzando un approccio basato sul rischio, collaborando con i proprietari dei sistemi per creare piani di correzione e monitorare l'effettiva implementazione.
• Analisi delle tendenze e dei cambiamenti nell'ambiente delle minacce in relazione al rischio organizzativo; sviluppo ed esecuzione di piani per eliminare i rischi identificati.

Requisiti

• Background in reti, sicurezza dei dati e applicazioni basate su cloud.
• Esperienza con piattaforme di calcolo distribuito per sistemi altamente scalabili.
• Esperienza con i servizi e l'ecosistema Azure.
• Esperienza con ambienti basati su Microsoft e Linux.
• Esperienza con strumenti di integrazione e distribuzione continua.

Esperienza

• Almeno 5+ anni di esperienza in un ruolo di monitoraggio e risposta alla sicurezza delle informazioni in un ambiente ampio e complesso.

Offriamo

• Una cultura del lavoro flessibile e collaborativa in un'organizzazione in cui la solidità e la stabilità finanziaria sono elementi che ci permettono di esplorare nuove idee.
• La mobilità all'interno dell'organizzazione è incoraggiata, la leadership di alto livello è accessibile e si può essere orgogliosi di lavorare per un'azienda che si impegna a sostenere le comunità che serve con uno scopo più elevato.

Sistemazione ragionevole

• Siamo consapevoli che la flessibilità ha significati diversi per persone diverse.