Sr. Lead - IAM(Identity & Access Management), Data Protection

Stellenbeschreibung

Sr. Lead - IAM(Identity & Access Management), Data Protection

Job Beschreibung

Der Data Protection & IAM (Identity and Access Management) Sr. Lead ist verantwortlich für die Entwicklung, Implementierung und Überwachung von Daten-Sicherheits- und IAM-Strategien über die Geschäftsbereiche des Unternehmens hinweg. Diese Rolle stellt sicher, dass regulatorische Anforderungen eingehalten werden, Sicherheitsrichtlinien durchgesetzt und Zugriffskontrollmechanismen gestärkt werden, um sensible Geschäftsdaten zu schützen. Die Rolle beinhaltet eine enge Zusammenarbeit mit IT-, Sicherheits-, Risiko-, Compliance-, 2LOD- und Geschäftspartnern, um eine starke Sicherheitsposition aufrechtzuerhalten.

Hauptaufgaben:

• Entwicklung und Ausführung von Daten-Schutzrichtlinien, -verfahren und -standards zum Schutz sensibler Geschäftsinformationen.
• Implementierung von Verschlüsselungs-, Tokenisierungs- und Datenverlust-Präventionslösungen (DLP) zum Schutz kritischer Vermögenswerte.
• Sicherstellung der Einhaltung von Datenschutzbestimmungen wie GDPR, CCPA, HIPAA und branchenspezifischen Sicherheitsrahmen.
• Zusammenarbeit mit Geschäftsbereichen zur Klassifizierung und Verwaltung von Daten basierend auf Sensibilität, Risiko und Geschäftsauswirkungen.
• Führung bei der Gestaltung und Durchsetzung von IAM-Richtlinien, einschließlich rollenbasierter Zugriffskontrolle (RBAC) und Least-Privilege-Prinzipien.
• Verwaltung von Identitäts-Lebenszyklenprozessen (Provisionierung, De-Provisionierung, Zugriffsüberprüfungen) zur Verhinderung von unbefugtem Zugriff.
• Überwachung von Authentifizierungsmechanismen wie Multi-Faktor-Authentifizierung (MFA) und Single-Sign-On (SSO) zur Verbesserung der Sicherheit.
• Durchführung regelmäßiger Zugriffsprüfungen und Sicherstellung der Ausrichtung an Sicherheitsbest-Praktiken.
• Unterstützung bei der Untersuchung und Lösung von Sicherheitsvorfällen im Zusammenhang mit Daten-Schutz und IAM.
• Zusammenarbeit mit Cybersicherheitsteams zur Verbesserung der Bedrohungserkennung und -reaktion.
• Kontinuierliche Bewertung und Verbesserung von IAM- und Daten-Schutzrahmen, um sich an veränderte Geschäfts- und Sicherheitsanforderungen anzupassen.
• Überwachung und Berichterstattung über Sicherheitsmetriken, Schwachstellen und Compliance-Status gegenüber der Führung.
• Erfahrung mit kommerziellen IAM-Produkten für ein großes Unternehmen.

Wir bieten

• Eine flexible und kollaborative Arbeitskultur in einer Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erkunden.
• Bewegung innerhalb der Organisation wird ermutigt; Senior-Führungskräfte sind rechenschaftspflichtig, und wir können stolz darauf sein.