Senior Lead - IAM (Identity & Access Management), Protezione dei dati

Descrizione del lavoro

Senior Lead - IAM (Identity & Access Management), Protezione dei dati

Descrizione del lavoro

Il Data Protection & IAM (Identity and Access Management) Sr. Lead è responsabile dello sviluppo, dell'implementazione e del monitoraggio della sicurezza dei dati e delle strategie IAM nelle unità aziendali dell'organizzazione. Questo ruolo garantisce il rispetto dei requisiti normativi, l'applicazione delle politiche di sicurezza e il rafforzamento dei meccanismi di controllo degli accessi per proteggere i dati aziendali sensibili. Il ruolo prevede una stretta collaborazione con IT, sicurezza, rischio, conformità, 2LOD e partner aziendali per mantenere una solida posizione di sicurezza.

Compiti principali:

• Sviluppo ed esecuzione di politiche, procedure e standard di protezione dei dati per proteggere le informazioni aziendali sensibili.
• Implementazione di soluzioni di crittografia, tokenizzazione e prevenzione della perdita di dati (DLP) per proteggere le risorse critiche.
• Garantire la conformità alle normative sulla protezione dei dati come GDPR, CCPA, HIPAA e ai quadri di sicurezza specifici del settore.
• Collaborare con le unità aziendali per classificare e gestire i dati in base a sensibilità, rischio e impatto aziendale.
• Guidare la progettazione e l'applicazione delle politiche IAM, compreso il controllo degli accessi basato sui ruoli (RBAC) e i principi di minimizzazione dei privilegi.
• Gestione dei processi del ciclo di vita dell'identità (provisioning, de-provisioning, controlli di accesso) per evitare accessi non autorizzati.
• Monitoraggio dei meccanismi di autenticazione come l'autenticazione a più fattori (MFA) e il single sign-on (SSO) per migliorare la sicurezza.
• Condurre regolari verifiche degli accessi e garantire l'allineamento con le best practice di sicurezza.
• Supporto nelle indagini e nella risoluzione degli incidenti di sicurezza relativi alla protezione dei dati e allo IAM.
• Collaborare con i team di sicurezza informatica per migliorare il rilevamento e la risposta alle minacce.
• Valutare e migliorare continuamente i framework IAM e di protezione dei dati per adattarsi all'evoluzione dei requisiti aziendali e di sicurezza.
• Monitoraggio e reporting delle metriche di sicurezza, delle vulnerabilità e dello stato di conformità alla direzione.
• Esperienza con prodotti IAM commerciali per una grande organizzazione.

Offriamo

• Una cultura del lavoro flessibile e collaborativa in un'organizzazione in cui la solidità e la stabilità finanziaria sono elementi che ci incoraggiano a esplorare nuove idee.
• I movimenti all'interno dell'organizzazione sono incoraggiati; i leader senior sono responsabili e possiamo esserne orgogliosi.