Starszy Dyrektor ds. Informacji i Cyberbezpieczeństwa

Informacje o Diversified: Diversified jest światowym liderem w dziedzinie technologii audiowizualnych i medialnych. Projektujemy i budujemy innowacyjne przestrzenie i doświadczenia dla klientów z różnych branż, takich jak korporacje, rozrywka, sport, handel detaliczny i rząd. Nasz zespół współpracuje z organizacjami na całym świecie, aby tworzyć środowiska łączące ludzi dzięki technologii.Czego się spodziewać: W Diversified będziesz pracować nad ekscytującymi i złożonymi projektami dającymi możliwości rozwoju kariery.

Oferujemy elastyczne środowisko pracy oparte na współpracy, konkurencyjne wynagrodzenie i świadczenia oraz kulturę ceniącą różnorodność, włączenie i innowacje. Jeśli jesteś gotowy na rozwój, tworzenie i wywieranie wpływu, Diversified to miejsce, w którym możesz to zrobić. Podstawowe funkcje: Starszy dyrektor ds. informacji i cyberbezpieczeństwa pełni funkcję najwyższego rangą lidera ds. cyberbezpieczeństwa w wewnętrznej organizacji IT, podlegającego bezpośrednio dyrektorowi ds. informatyki (CIO).

Ta rola jest odpowiedzialna za definiowanie i realizację strategii cyberbezpieczeństwa przedsiębiorstwa w ścisłym powiązaniu z priorytetami IT i transformacji cyfrowej. Jako kluczowy członek zespołu kierowniczego IT, na tym stanowisku gwarantujemy pełną integrację bezpieczeństwa z infrastrukturą, aplikacjami, platformami chmurowymi i środowiskami użytkowników końcowych. Rola ta współpracuje z dyrektorem ds.

IT, aby zrównoważyć zarządzanie ryzykiem, innowacje i efektywność operacyjną, wdrażając zasady bezpieczeństwa od samego początku we wszystkich inicjatywach IT. Aktywnie uczestnicz w procesie opracowywania i oceny zapytań ofertowych, upewniając się, że wymogi bezpieczeństwa są jasno zdefiniowane, osadzone i dostosowane do standardów ryzyka organizacyjnego. Lider nadzoruje globalne operacje bezpieczeństwa, architekturę, zarządzanie ryzykiem i zgodność, zapewniając ochronę systemów i danych korporacyjnych, jednocześnie zapewniając elastyczność biznesową.

Ta rola kieruje także zarządzaniem bezpieczeństwem w całym przedsiębiorstwie, wspiera silną kulturę bezpieczeństwa i zapewnia strategiczne wytyczne kierownictwu wyższego szczebla w zakresie zagrożeń cybernetycznych, inwestycji i odporności. Podstawowe funkcje: Strategiczne przywództwo i zarządzanie Definiowanie i wdrażanie ogólnokorporacyjnej strategii cyberbezpieczeństwa zgodnej z celami biznesowymi Ustanawianie globalnych ram, zasad i standardów zarządzania bezpieczeństwem. Współpracuje z kierownictwem wykonawczym w celu włączenia bezpieczeństwa do strategii korporacyjnej i inicjatyw w zakresie transformacji cyfrowej.

Zapewnia regularne aktualizacje dla Zarządu/Komitetu Audytu na temat stanu i łagodzenia ryzyka cybernetycznego. plany Zarządzanie ryzykiem cybernetycznym Kierowanie identyfikacją, oceną i ustalaniem priorytetów cyberryzyka w przedsiębiorstwie Posiadanie ram zarządzania ryzykiem, w tym rejestrów ryzyka i planów leczenia Zapewnienie zgodności z takimi ramami, jak SOC 2, NIST, ISO 27001, CIS i Zero Trust Nadzorowanie zarządzania ryzykiem bezpieczeństwa stron trzecich i łańcucha dostaw Operacje związane z bezpieczeństwem i reagowanie na incydenty Nadzorowanie globalnego centrum operacji bezpieczeństwa (SOC) i możliwości monitorowania zagrożeń Wiodące planowanie reakcji na incydenty, zarządzanie kryzysowe i dochodzenia w sprawie naruszeń Zapewnienie ciągłe doskonalenie możliwości wykrywania zagrożeń, reagowania i odzyskiwania danychKoordynacja z zespołami prawnymi, kadrowymi i komunikacyjnymi podczas incydentówTożsamość, ochrona dostępu i daneOpracowanie strategii korporacyjnych w zakresie zarządzania tożsamością i dostępem (IAM) oraz dostępu uprzywilejowanegoZapewnianie wdrożenia ochrony danych, szyfrowania i zapobiegania utracie danych (DLP)Nadzorowanie bezpiecznego dostępu dla pracowników, wykonawców i partnerów w środowiskach globalnychArchitektura i inżynieria bezpieczeństwaKierowanie projektowaniem bezpiecznej architektury w chmurze, infrastrukturze i aplikacjachZapewnianie integracji zasad bezpieczeństwa już na etapie projektowania z IT i produktem rozwójNadzór nad działaniami modernizacyjnymiZgodność z przepisami i audytZapewnianie zgodności z globalnymi przepisami (np. RODO, CCPA, SOX, ISO, SOC 2, jeśli ma to zastosowanie)Zarządzanie relacjami z audytem wewnętrznym i zewnętrznymi organami regulacyjnymiNadzorowanie gotowości audytu, certyfikatów bezpieczeństwa i korygowanie ustaleńGlobalna świadomość i kultura bezpieczeństwaProwadź kulturę stawiającą na pierwszym miejscu bezpieczeństwo w całej organizacjiProwadź szkolenia w zakresie świadomości bezpieczeństwa i symulacje phishinguWspółpracuj z HR w celu wbudowania cyberbezpieczeństwa w pracowników procesy cyklu życia Bezpieczeństwo dostawców i innych firmUstanawianie i egzekwowanie standardów i ocen bezpieczeństwa stron trzecichWspółpraca z działem zaopatrzenia i prawnym w zakresie wymogów bezpieczeństwa w umowachMonitorowanie ryzyka związanego z outsourcingiem, SaaS i partnerami globalnymiZarządzanie budżetem i zasobamiPosiadaj globalny budżet na bezpieczeństwo cybernetyczne i zarządzaj nimOptymalizuj inwestycje w narzędzia, talenty i usługiBuduj i prowadź wysokowydajną globalną organizację zajmującą się bezpieczeństwem10. Innowacje i pojawiające się zagrożenia Wyprzedzaj pojawiające się zagrożenia, technologie i trendy branżowe Wdrażaj wdrażanie zabezpieczeń, automatyzacji i zaawansowanych analiz opartych na sztucznej inteligencji Wiodące innowacje w zakresie proaktywnej analizy zagrożeń i odporności cybernetycznej11.

Współpraca międzyfunkcyjna • Partner z: ◦ dyrektorem ds. IT w zakresie inicjatyw informatycznych i cyfrowych ◦ działem prawnym i zgodności w kwestiach regulacyjnych ◦ działem HR w zakresie ryzyka wewnętrznego i zachowań pracowników ◦ jednostek biznesowych w celu dostosowania bezpieczeństwa do potrzeb operacyjnych Wymagania: ponad 10 - 15 lat doświadczenia w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji lub zarządzania ryzykiem IT 7 - 10 lat na stanowiskach kierowniczych z odpowiedzialnością za budowanie i kierowanie globalnymi zespołami ds. bezpieczeństwa Udokumentowane doświadczenie w ścisłej współpracy z dyrektorami ds. IT i kierownictwem IT w celu integracji bezpieczeństwa w strategię i operacje IT przedsiębiorstwaWykazany sukces w wiodących programach bezpieczeństwa dla całego przedsiębiorstwa w zakresie infrastruktury, chmury, aplikacji i środowisk użytkowników końcowychGłębokie doświadczenie w zarządzaniu ryzykiem cybernetycznym, operacjach bezpieczeństwa, reagowaniu na incydenty i architekturzePraktyczne doświadczenie we wdrażaniu i skalowaniu platform, takich jak NIST, ISO 27001, CIS i Zero TrustDoświadczenie w zarządzaniu globalnymi operacjami bezpieczeństwa (SOC) i reagowaniu na poważne incydenty lub naruszenia bezpieczeństwaDostateczne doświadczenie w zakresie zgodności z przepisami (np.

RODO, SOX, CCPA, regulacje branżowe) Udokumentowana zdolność do prowadzenia inicjatyw transformacji cyfrowej Doświadczenie w zarządzaniu ryzykiem stron trzecich/dostawców w globalnym środowisku przedsiębiorstwaDoświadczenie w zarządzaniu dużymi budżetami i optymalizowaniu inwestycji w bezpieczeństwo Doświadczenie w pracy w matrycowej, globalnej organizacji ze współpracą międzyfunkcyjną Licencjat lub magister w dziedzinie informatyki, bezpieczeństwa cybernetycznego, technologii informatycznych lub pokrewnej dziedziny. Środowisko pracy: Możliwość podróżowania, siedzenia i obsługi dużej liczby telefonów i e-maili. Stanowisko to wymaga podróży przez 20 - 25% czasu.Co oferujemy:Wierzymy, że wspaniali ludzie zasługują na wspaniałe korzyści. Oprócz konkurencyjnego wynagrodzenia oferujemy kompleksowy pakiet świadczeń zaprojektowany, aby wspierać Twoje zdrowie, dobrą kondycję finansową i równowagę między życiem zawodowym a prywatnym: Wiele opcji planu medycznego dostosowanych do potrzeb Ciebie i Twojej rodziny◦ Wkłady firmowe HSA i HRA Ubezpieczenie stomatologiczne, w tym świadczenia ortodontyczne i plany wizyjne Świadczenia opłacane przez firmę ◦ Podstawowe życie, AD&D ◦ Krótko- i długoterminowe ubezpieczenie na wypadek niezdolności do pracy ◦ Program pomocy pracowniczej (EAP)Ogromny płatny czas wolny - 3 tygodnie PTO plus urlopy firmowe i urlopy ruchome401 tys. z dopasowaniem do firmyPłatny urlop macierzyńskiOpieka zdrowotna i opieka nad osobami zależnymi Elastyczne konta wydatków (FSA)Szeroki zakres dobrowolnych świadczeń, w tym ubezpieczenie od poważnych chorób, ubezpieczenie od wypadków w szpitalu, ubezpieczenie od wypadków, ubezpieczenie zwierząt domowych, ubezpieczenie domu i samochodu, dodatkowe ubezpieczenie na życie i AD&D oraz usługi prawneŚwiadczenia dla osób dojeżdżających do pracyI wiele więcej Oryginalnie opublikowano w Himalajach