Mid-Level Cybersecurity Controls Analyst – Security Controls Design and Oversight
ITDS
Rola polega na projektowaniu, wdrażaniu i nadzorowaniu mechanizmów kontroli bezpieczeństwa cybernetycznego w dużej instytucji finansowej. Kandydat będzie współpracował z różnymi zespołami w celu zapewnienia zgodności z najlepszymi praktykami branżowymi (np. NIST 800-53) i wymogami regulacyjnymi. Kluczowe są umiejętności analityczne, techniczne w obszarze cyberbezpieczeństwa oraz doskonała komunikacja i umiejętność zarządzania interesariuszami.
Brakuje: szczegółowy opis narzędzi i platform używanych do zarządzania kontrolami i raportowania., informacje o wielkości zespołu, z którym będzie współpracował kandydat..
Rola polega na projektowaniu, wdrażaniu i nadzorowaniu mechanizmów kontroli bezpieczeństwa cybernetycznego w dużej instytucji finansowej. Kandydat będzie współpracował z różnymi zespołami w celu zapewnienia zgodności z najlepszymi praktykami branżowymi (np. NIST 800-53) i wymogami regulacyjnymi. Kluczowe są umiejętności analityczne, techniczne w obszarze cyberbezpieczeństwa oraz doskonała komunikacja i umiejętność zarządzania interesariuszami.
- ✓Praca dla wiodącej instytucji finansowej.
- ✓Możliwość kształtowania odpornych zabezpieczeń w szybko ewoluującym krajobrazie zagrożeń.
- ✓Możliwość pracy do 4 dni zdalnie w tygodniu.
- ✓Współpraca z zespołami zajmującymi się najlepszymi praktykami branżowymi (NIST 800-53).
- !Nie sprecyzowano, jakie konkretnie narzędzia lub systemy są używane do zarządzania kontrolami i raportowania.
- !Zakres odpowiedzialności może być szeroki, obejmujący współpracę z wieloma zespołami i interesariuszami.
- •Definiowanie i utrzymywanie instancji kontroli operacyjnych, polityk, standardów i procedur dla Grupy Cybersecurity.
- •Współpraca z Właścicielami Kontroli, 2LoD i CTE Technology w celu zapewnienia zgodności kontroli z wymaganiami HSBC i najlepszymi praktykami branżowymi (NIST 800-53).
- •Wspieranie Właścicieli Kontroli w definiowaniu miar zgodnie z HSBC's KCI Design Framework i standardami branżowymi (CIS).
- •Współpraca z zespołami CTE i CMT w celu weryfikacji zgodności kontroli z ramami prawnymi i regulacyjnymi.
- •Wspieranie NSEC Control Owner w projektowaniu, zarządzaniu i utrzymywaniu Polityk, Standardów i Procedur kontroli bezpieczeństwa cybernetycznego.
- •Zapewnienie, że pomiary kontroli generują dane wystarczające do raportowania interesariuszom.
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z co najmniej 3-letnim doświadczeniem w zarządzaniu ryzykiem i kontrolami w obszarze cyberbezpieczeństwa, z podstawową wiedzą techniczną i umiejętnością pisania dokumentacji, biegły w języku angielskim.
Oferta nie jest dla osób bez doświadczenia w zarządzaniu kontrolami bezpieczeństwa cybernetycznego lub z ograniczoną znajomością języka angielskiego. Kandydaci bez prawa do pracy w UE nie będą rozważani.
- ?Jakie są główne narzędzia i platformy używane do zarządzania kontrolami bezpieczeństwa i raportowania?
- ?Jak wygląda typowy proces współpracy z Control Owners i innymi zespołami?
- ?Jakie są oczekiwania dotyczące rozwoju zawodowego i szkoleń w obszarze cyberbezpieczeństwa i zarządzania kontrolami?
- ?Jakie są największe wyzwania związane z zapewnieniem zgodności z regulacjami w tej roli?
- ?Czy istnieją plany dotyczące ewentualnych podróży służbowych w związku z rolą?
- −Szczegółowy opis narzędzi i platform używanych do zarządzania kontrolami i raportowania.
- −Informacje o wielkości zespołu, z którym będzie współpracował kandydat.
- −Szczegóły dotyczące procesu rekrutacyjnego (liczba etapów, czas trwania).
Proces rekrutacyjny nie został opisany w ogłoszeniu.
Na poziomie rynkowym
Dane z aktywnych ofert zawierających technologię Network Security.