地点:香港特别行政区, 香港特别行政区, 香港特别行政区 – 大中华区
技术信息安全领导者和消费者数据经理角色负责技术专业知识和安全能力的实施,并与业务信息安全领导者(BISL)合作,在信息安全行动计划中提供和执行信息安全战略选择和项目,并特别关注负责制定消费者数据标准和管理合规性。
背景
强大的信息安全治理和控制,包括网络和相关的物理安全控制,是宝洁未来成功的核心。一方面,网络威胁不断演变,宝洁也不能幸免于攻击。另一方面,消费者正在积极寻求与那些表现出与他们一样对隐私和安全的承诺的品牌建立关系。这对我们的整体业务模式有影响;宝洁的领导者——直到我们的董事会——比以往任何时候都更加注重信息安全。
角色职责:
1.领导和推动技术专长与业务需求和更广泛的信息安全组织的联系,以满足这些需求。
2. 在整个组织中与其他团队进行接口,例如系统运营、基础设施、审计员、安全人员等。
3. 管理和协调应用程序所有者,以确保实施的信息安全系统符合要求,与应用程序管理员合作,并对应用程序执行应用程序/ iRISK审查和控制验证。
4.与合作伙伴协调制定和实施信息安全培训和意识计划,以满足特定需求,并成为宝洁信息安全政策和标准大使,并为发展做出贡献至关重要。
5. 参与和评估关键第三方的安全能力,包括合同和相关风险概况以及用于补救的安全干预措施。
6.将信息安全功能用作重要的解决方案,并推动第一道防线问责制。使用渗透测试、审查工具等测试结果作为主要数据源,以采取行动以缓解风险、消除差距和漏洞识别/补救,积极参与信息安全事件响应。
7. 进行标识评估,并与企业合作,每年或更频繁地完成证明和安全审查。
8. 消费者隐私事件升级,以帮助运营解决需要更高水平的数据知识和专业知识的事件。
9. 消费者数据保留设计,并确保宝洁公司遵守该数据。
10. 与消费者数据架构师合作,制定消费者数据标准并管理合规性。
11. 确定消费者数据质量/充足性措施,使其成为业务记分卡和监测的要求。
12. 就正确的技术营销计划设计与企业协商,以实现他们的战略。
14.咨询并领导消费者数据环境中的接口设置。
15.PII 数据提取批准,包括定期和临时提取,以及执行一些临时提取。
16.一般消费者数据库“看门人”。
17. 业务部门就消费者数据平台功能提供咨询。
资格:
1. 本科及以上学历。具有3~5年相关信息安全经验和/或消费者数据管理经验,较强的风险分析和解决问题的能力,项目管理技能
2. 在基础设施、应用技术和数据管理 (DAMA) 方面的经验和主题专业知识,尤其是数据库(MS SQL 和 Oracle)和中间件(Webserver、Appserver 和消息传递技术),和/或具有安全要求的应用程序开发。具有操作系统和网络基础设施方面的经验是非常可取的。
3.技术技能(Google Analytics/GTM、数据管理生命周期)
4. 具有两个或多个技术信息安全计划领域的经验,包括漏洞评估、安全服务器构建、风险评估、系统安全、身份和权利管理和配置解决方案、事件管理或其他管理领域者优先。具有信息安全控制经验和管理控制实践的能力。有审计经验和经验者优先。
5.非常需要行业认证,例如认证信息系统安全专家 (CISSP)、认证信息系统审计师 (CISA)、认证信息安全经理 (CISM)、Microsoft 认证解决方案助理 (MCSA)、思科网络安全专家 (SCYBER) 和认证数据管理专家 (CDMP)
还没有评论呢,快来抢沙发~