O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Ta rola jest odpowiedzialna za zapewnienie zgodności Nasstar z ustawą o bezpieczeństwie telekomunikacji (TSA) i powiązanymi wymogami regulacyjnymi Ofcom, zapewniając, że organizacja może wykazać solidny i możliwy do obrony poziom bezpieczeństwa. Jako kluczowy członek funkcji ds. ryzyka i zgodności, ta rola działa na skrzyżowaniu przepisów i technologii, ściśle współpracując z zespołami inżynieryjnymi, bezpieczeństwa i operacyjnymi w celu przełożenia oczekiwań regulacyjnych na praktyczną skuteczność kontroli w świecie rzeczywistym. Jest to rola o dużym wpływie, widoczna dla interesariuszy wyższego szczebla i mająca bezpośrednie znaczenie dla ochrony kluczowych krajowych podmiotów infrastruktura.Kluczowe obowiązkiZgodność z TSA i zaangażowanie regulacyjne · Kierowanie działaniami zapewniającymi zgodność z ustawą o bezpieczeństwie telekomunikacyjnym.
Koordynowanie odpowiedzi na prośby o informacje Ofcom i zgłoszenia wymagane przepisami. Interpretuj środki zawarte w Kodeksie postępowania TSA i przekładaj je na działania biznesowe i techniczne. Gwarancja techniczna i walidacja dowodów. Ściśle współpracuj z zespołami Core Engineering, Voice, OSS, operacyjnymi, zaopatrzeniowymi oraz IT i bezpieczeństwa w celu gromadzenia wymaganych informacji.
Przeglądanie i zatwierdzanie dowodów technicznych, architektonicznych i operacyjnych. Zapewnij skuteczne, oparte na dowodach wyzwanie i upewnij się, że zgłoszenia są kompletne, dokładne i zgodne z oczekiwaniami regulacyjnymi. Ocena ryzyka i kontroli Identyfikacja luk w dowodach, słabych punktów kontroli i obszarów wymagających naprawy.
Ocenić adekwatność kontroli kompensacyjnych w przypadku nieosiągnięcia pełnej zgodności. Stosuj punktację ryzyka zgodnie z ramami zarządzania ryzykiem Nasstar. Skoncentruj się na zagrożeniach wpływających na krytyczne funkcje bezpieczeństwa i wspierających możliwości nadzoru sieci.
Dostosowanie i zarządzanie ramami Dopasuj wymagania TSA do szerszych ram, takich jak NCSC CAF, ISO 27001 i HSCN. Wspieraj sprawozdawczość dotyczącą zarządzania i dyskusje w komisji ds. ryzyka. Przyczynianie się do rozwoju wewnętrznych ram zapewnienia i kontroli.
Bezpieczeństwo strony trzeciej i nadzór umowny Przeglądanie i doradzanie w sprawie umów z dostawcami, aby zapewnić, że zobowiązania dotyczące bezpieczeństwa są odpowiednie i wykonalne. Wspieraj dział prawny i zaopatrzenie w zakresie wymogów bezpieczeństwa i rozważań na temat ryzyka. Udział w działaniach związanych z ryzykiem i zapewnieniem stron trzecich.
Umiejętności, wiedza i doświadczenieDoświadczenie w co najmniej jednym z następujących obszarów:Telekomunikacja lub środowisko dostawców usług sieciowychCyberbezpieczeństwo, bezpieczeństwo sieci lub bezpieczeństwo infrastrukturyRyzyko, zgodność lub zapewnienie zgodności z przepisami w ramach funkcji technologicznychWspieranie ram regulacyjnych (np. TSA, NCSC CAF, ISO 27001, NIS) lub reagowanie na nie z właścicielami aktywów i technicznymi MŚP w celu: Wyodrębnienia odpowiednich dowodów kontroli. Sprawdzenia, czy kontrole są odpowiednio zaprojektowane i działają.
Kwestionowania, gdzie zakres kontroli lub pewność wydaje się niewystarczająca. Co najmniej jeden certyfikat z następujących: (ISC)² / ISACA: CISSP - Certyfikowany specjalista ds. bezpieczeństwa systemów informatycznych. Certyfikowany menedżer ds. bezpieczeństwa informacji CISM.
CRISC Certyfikowany w zakresie ryzyka i kontroli systemów informatycznych. Certyfikaty bezpieczeństwa sieci (pożądane): CCNP Security / CCSP / CCNA Security CompTIA Security+ / Network+ Ekwiwalentny dostawca lub uznane w branży certyfikaty Wykazano umiejętność interpretacji koncepcji technicznych i dostosowania ich do wymogów bezpieczeństwa lub przepisów. Oraz ocenić skuteczność kontroli i zidentyfikować luki lub słabości.
Doświadczenie w regulowanym środowisku telekomunikacyjnym, w szczególności zgodnie z ustawą o bezpieczeństwie telekomunikacyjnym (TSA) lub zobowiązaniami regulacyjnymi Ofcom. Korzyści W Nasstar wiemy, jak ważna jest opieka nad naszymi pracownikami - w końcu to zespół stanowi podstawę naszej działalności! Oprócz konkurencyjnego wynagrodzenia, wspierających zespołów i realnej możliwości rozwoju kariery w przyszłościowej organizacji, nasz pakiet świadczeń obejmuje: 25 dni urlopu (z wyłączeniem banku) wakacje) + Twoje urodziny OffElastyczna praca - ważne jest, aby zachować równowagę między życiem zawodowym a prywatnym, dlatego rozważymy każdą pisemną prośbę o elastyczną pracę Praca wirtualna - praktykujemy to, co głosimy i umożliwiamy naszym ludziom pracę zdalną Najwyższe technologie - Wiodące usługi i rozwiązania nie są tylko dla naszych klientów; dostarczamy najlepsze w swojej klasie oprogramowanie i sprzęt także dla wszystkich naszych pracowników 4-krotne roczne wynagrodzenie Ubezpieczenie na życie Plan pieniężny zdrowotny Rabaty detaliczne i inne korzyści od głównych marek Oryginalnie opublikowane w Himalajach
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.