Senior Lead, Cyber Security Engineer - (Encryption and O365 Security)

Stellenbeschreibung

Aufgaben

• Entwickelt und administriert Lösungen, die den Systemerwartungen hinsichtlich Skalierbarkeit, Leistung, Fehlertoleranz, Benutzerfreundlichkeit und Datenintegrität entsprechen.
• Liefert Lösungen, die den Endbenutzererwartungen hinsichtlich Leistung, Benutzerfreundlichkeit und Sicherheit für die Data Protection Engineering und Architecture-Funktion entsprechen.
• Verwaltet und unterstützt Microsoft Purview und Microsoft Defender for Cloud Apps, um eine optimale Leistung und Verfügbarkeit der Plattformen sicherzustellen.
• Konfiguriert und verwaltet Sicherheitseinstellungen, Richtlinien und Compliance-Features innerhalb von Microsoft Purview und Defender for Cloud Apps.
• Implementiert und wartet Daten Governance-Richtlinien und -verfahren, um die Einhaltung von regulatorischen Anforderungen und organisatorischen Standards sicherzustellen.
• Überwacht und berichtet über Compliance-Metriken, Datenklassifizierung und Data Loss Prevention (DLP)-Richtlinien.
• Arbeitet eng mit IT-, Sicherheits- und Compliance-Teams zusammen, um Microsoft Purview und Defender for Cloud Apps mit bestehenden Systemen und Workflows zu integrieren.
• Kommuniziert effektiv mit Stakeholdern, um über Sicherheitsvorfälle, Compliance-Metriken und Empfehlungen für Verbesserungen zu berichten.
• Überprüft Dokumentationen, Prozesse oder Verfahren und empfiehlt, wo Automatisierung oder Verbesserungen implementiert werden können.
• Bestimmt die operationale Machbarkeit durch Bewertung, Analyse, Problemdefinition, Anforderungen, Lösungsentwicklung und Vorschlag von Lösungen.

Anforderungen

• Erfahrung mit M365-Diensten (SPO, Teams, Exchange, Entra ID usw.), Microsoft Sentinel, Zscaler, Symantec, DLP.
• Starkes Verständnis von Daten Governance, Compliance-Frameworks und Informationssicherheitsbest Practices.
• Exzellente Problemlösungsfähigkeiten und Aufmerksamkeit für Details.
• Starke Kommunikations- und zwischenmenschliche Fähigkeiten.
• Scripting-Erfahrung, einschließlich PowerShell, Python, Power Automate usw.
• Erfahrung mit Ticket- und Änderungsmanagement in ServiceNow.
• Relevante Zertifizierungen (z.B. Microsoft Certified: Security, Compliance, and Identity Fundamentals, Microsoft Certified: Information Protection Administrator, CISSP, CISM, CISA, Cisco, SANS usw.) sind ein Plus.
• Erfahrung mit Data Loss Prevention (DLP)-Technologien und -Strategien.
• Vertrautheit mit Compliance-Regulierungen (z.B. GDPR, HIPAA) und Datenschutzgesetzen.
• Kenntnisse von Cloud-Sicherheitskonzepten und -Technologien.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns dazu ermutigt, neue Ideen zu erkunden.
• Bewegung innerhalb der Organisation wird ermutigt, Senior-Führungskräfte sind zugänglich, und Sie können stolz darauf sein, dass Ihre Beiträge geschätzt werden und dass Sie einen Unterschied machen können.
• Northern Trust ist bestrebt, mit Menschen mit Behinderungen zu arbeiten und angemessene Unterkünfte bereitzustellen.