Associato ai rischi e ai controlli tecnici - Cybersecurity - Prevenzione della perdita di dati

Informazioni sul lavoro

• Identificazione del lavoro: 210661630
• Categoria di lavoro: Rischio e servizi tecnologici
• Business Unit: Settore aziendale
• Località: La Voie-Creuse 1, Ginevra, CH-GE, 1202, CH
• Orario di lavoro: Tempo pieno

Riassunto del lavoro

Unisciti al nostro team dinamico per navigare in paesaggi di rischio complessi e rafforzare la governance tecnologica, avendo un impatto fondamentale sulla solida strategia di rischio della nostra azienda.

Responsabilità lavorative

• Supportare l'implementazione di controlli efficaci in collaborazione con i team interfunzionali e le parti interessate.
• Valutare l'efficacia dei controlli esistenti, identificare le lacune e raccomandare miglioramenti per ridurre i rischi e migliorare la posizione di rischio dell'azienda.
• Analizzare situazioni complesse, fornire consulenza sulle strategie di gestione del rischio e supportare l'implementazione di misure di mitigazione del rischio.
• Progettare, configurare e implementare politiche DLP sulla suite Microsoft Information Protection (Microsoft Purview) e Symantec DLP.
• Automatizzare la DLP
• Fornire competenze e supporto nella manutenzione senza problemi grazie a competenze di scripting e capacità analitiche.
• Contribuire allo sviluppo di nuovi identificatori di dati, politiche, standard e procedure di governance dei dati, garantendo la conformità e l'integrità dei dati.
• Collaborare con gli stakeholder, i gruppi aziendali e tecnologici per fornire indicazioni sulle migliori pratiche, definire i requisiti di gestione dei dati, stabilire controlli, pratiche e procedure efficaci.
• Utilizzare le conoscenze e le competenze per rispondere agli incidenti, eseguire analisi dei rischi, valutazioni delle vulnerabilità e identificare le minacce nuove ed emergenti.
• Assistenza alle iniziative di miglioramento della tecnologia e dei processi, con l'obiettivo di perfezionare il rilevamento e la definizione delle priorità.
• Supportare l'attività AIM e Global Technology con l'identificazione e il controllo dei rischi informatici e IT dell'infrastruttura e delle applicazioni.
• Supportare le richieste delle funzioni di controllo, come l'audit IT interno ed esterno, in linea con le aspettative normative e con gli standard aziendali.

Qualifiche, capacità e competenze richieste

• 3+ anni di esperienza o competenze equivalenti nella gestione del rischio tecnologico, nella sicurezza delle informazioni o in un campo correlato, con particolare attenzione all'identificazione, alla valutazione e alla mitigazione del rischio.
• Esperienza nell'identificazione, nella valutazione e nel controllo dei rischi, con una forte comprensione degli standard di settore.
• Capacità dimostrata di analizzare questioni complesse, sviluppare e implementare strategie di mitigazione del rischio e comunicare efficacemente con gli stakeholder senior
• Conoscenza approfondita dei quadri di gestione del rischio, delle normative e delle best practice del settore.
• Competenze di scripting e capacità analitiche
• Esperienza nella gestione, configurazione e ottimizzazione delle soluzioni di sicurezza di Microsoft O365.
• Conoscenza e competenza per rispondere agli incidenti, eseguire analisi del rischio, valutazioni della vulnerabilità e identificare minacce nuove ed emergenti.

Qualifiche, capacità e competenze preferite

• CISM, CISSP, CISSP o altre certificazioni di rischio riconosciute dal settore.
• Competenza nel fornire soluzioni efficaci dal punto di vista dei costi e nel far leva sulle capacità di comunicazione e presentazione per coinvolgere i leader senior su questioni e aggiornamenti importanti.

Offriamo

Siamo consapevoli che le nostre persone sono la nostra forza e che i diversi talenti che apportano alla nostra forza lavoro globale sono direttamente collegati al nostro successo. Siamo un datore di lavoro con pari opportunità e attribuiamo grande valore alla diversità e all'inclusione nella nostra azienda.