Lead, Cyber Security IT Risk Management (DLP)

Stellenbeschreibung

Aufgaben

• Entwicklung und Implementierung verschiedener Arten von Richtlinien, einschließlich Datenverlustprävention, Dateityp, Cloud-App-Steuerung und Tenant-Einschränkungen innerhalb der Zscaler-Plattform.
• Zusammenarbeit mit internen Stakeholdern, um Anforderungen zu erfassen, zu analysieren und effektive DLP-Umsetzung zu implementieren.
• Überwachung von DLP-Alarmen, Untersuchung potenzieller Datenlecks, ausgelöst durch Richtlinienverletzungen, und Ergreifen geeigneter Maßnahmen zur Risikominderung.
• Erstellung von Berichten über DLP-Aktivitäten, einschließlich Datenlecktendenzen, Falsch-Positiv-Raten und Richtlinienwirksamkeit, um Sicherheitsstrategie und Compliance-Anforderungen zu informieren.
• Technische Unterstützung bei DLP-bezogenen Problemen, Fehlerbehebung bei Konfigurationsproblemen und Beantwortung von Fragen zu Richtlinienimplementierung und Best Practices.
• Vertrautheit mit Netzwerkprotokollen, Sicherheitskonzepten wie Firewalls, Proxy-Servern und Netzwerkverkehrsanalyse zur Identifizierung potenzieller Datenlecks.
• Unterstützung bei der Implementierung von Datenverlustprävention und Anleitung bei Unit-Testing und Unterstützung bei der Dokumentation.
• Bestimmung der operativen Machbarkeit durch Bewertung, Analyse, Problemdefinition, Anforderungen, Lösungsentwicklung und Vorschlag von Lösungen.
• Zusammenarbeit mit Enterprise-Architektur und Sicherheitsorganisation bei Bedarf.
• Überprüfung von Dokumentationen, Prozessen oder Verfahren und Empfehlung von Automatisierung oder Verbesserungen.
• Unabhängiges Arbeiten; verfügt über fundierte Kenntnisse des Geschäftsbereichs/Funktion; erreicht die Mission des Ingenieurwesens und der Organisation durch Erfüllung verwandter Ergebnisse bei Bedarf.
• Als Fachexperte bietet umfassende, tiefgehende Beratung und Führung für Team und Partner.

Anforderungen

• Erfahrung in der Informationstechnologie, einschließlich Zscaler DLP, Broadcom DLP, Secure Email, Azure Security mit AIP, MIP und MCAS.
• Tiefere Kenntnisse von Datenverlustpräventionsprinzipien, Datenklassifizierungsmethoden, regulären Ausdrücken und Datenmaskierungstechniken.
• Nachgewiesene Berufserfahrung.
• Informationssicherheitszertifizierung.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erkunden.
• Bewegung innerhalb der Organisation wird ermutigt, hochrangige Führungskräfte sind zugänglich, und Sie können stolz darauf sein, für ein Unternehmen zu arbeiten, das sich für die Unterstützung der Gemeinschaften, denen wir dienen, einsetzt.
• Ein Arbeitsplatz mit einem größeren Zweck.