Responsabile della gestione del rischio informatico per la sicurezza informatica (DLP)

Descrizione del lavoro

Compiti

• Sviluppare e implementare vari tipi di policy, tra cui la prevenzione della perdita di dati, il tipo di file, il controllo delle app cloud e le restrizioni per i tenant all'interno della piattaforma Zscaler.
• Collaborare con gli stakeholder interni per raccogliere, analizzare e implementare i requisiti per un monitoraggio DLP efficace.
• Monitorare gli avvisi DLP, indagare su potenziali fughe di dati causate da violazioni delle policy e adottare le misure di mitigazione del rischio appropriate, tra cui la limitazione dell'accesso degli utenti o l'escalation ai team di sicurezza.
• Produrre report sull'attività DLP, compresi i trend di perdita di dati, i tassi di falsi positivi e l'efficacia delle policy, per informare la strategia di sicurezza e i requisiti di conformità.
• Assistenza tecnica per i problemi legati alla DLP, risoluzione dei problemi di configurazione e risposta alle domande sull'implementazione dei criteri e sulle best practice.
• Familiarità con i protocolli di rete, concetti di sicurezza come firewall, server proxy e analisi del traffico di rete per identificare potenziali fughe di dati.
• Supporto nell'implementazione della prevenzione della perdita di dati e guida nei test unitari e nel supporto alla documentazione.
• Determinazione della fattibilità operativa attraverso la valutazione, l'analisi, la definizione del problema, la creazione di requisiti e la proposta di soluzioni.
• Collaborazione con l'organizzazione dell'Enterprise Architecture e della Security Authority, come richiesto.
• Esaminare la documentazione, i processi o le procedure e raccomandare l'automazione o i miglioramenti da apportare.
• Lavorare in modo indipendente, avere una conoscenza approfondita dell'area/funzione aziendale; adempiere alla missione ingegneristica e organizzativa completando i compiti correlati come richiesto.
• In qualità di esperto in materia, fornisce consulenza e indicazioni complete e approfondite al team e ai partner.

Requisiti

• Esperienza nella sicurezza informatica.
• Certificazione di sicurezza informatica.
• Esperienza con Zscaler DLP, Broadcom DLP; Secure Email, Azure Security con AIR, MIP e MCAS.
• Conoscenza approfondita dei principi di prevenzione della perdita di dati, dei metodi di classificazione dei dati, delle espressioni regolari e delle tecniche di mascheramento dei dati.

Offriamo

• Una cultura del lavoro flessibile e collaborativa.
• Un'organizzazione in cui la forza e la stabilità finanziaria sono una risorsa che ci incoraggia a esplorare nuove idee.
• I movimenti all'interno dell'organizzazione sono incoraggiati, i dirigenti di alto livello sono accessibili.
• Un luogo di lavoro con uno scopo più grande.