Di SGV, anda akan mempunyai peluang untuk membina kerjaya yang unik seperti anda, dengan skala global, sokongan, budaya inklusif, dan teknologi untuk menjadi versi terbaik diri anda. Dan kami mengharapkan suara dan perspektif unik anda untuk membantu SGV menjadi lebih baik. Sertai kami dan bina pengalaman yang luar biasa untuk diri anda dan dunia kerja yang lebih baik untuk semua.

Peluang

Kami mencari Pekerja Bersekutu Strategi, Risiko, dan Kepatuhan Cybersecurity berpengalaman dengan pengalaman praktikal yang semakin meningkat dalam keselamatan siber, kerajaan, risiko, dan kepatuhan.

Sebagai sebahagian daripada pasukan Perundingan Cybersecurity kami, anda akan membantu dalam peralihan siber untuk meningkatkan sikap keselamatan organisasi dan mengenalpasti peluang untuk memperbaiki strategi, polisi, dan kerajaan keselamatan siber organisasi. Anda akan melakukan penilaian keselamatan keadaan semasa dan menyokong definisi model operasi sasaran, mengurus perbincangan, dan mencadangkan pendekatan untuk menyelaraskan inisiatif keselamatan siber kepada objektif perniagaan strategik.

Anda akan membantu mengesahkan bahawa rangkaian, infrastruktur, pihak ketiga, dan aplikasi pelanggan kami direka dan dilaksanakan kepada piawaian dan rangka kerja keselamatan yang tertinggi. Untuk melakukan ini, anda akan berkoordinasi dengan pengurus risiko keselamatan, arkitek, jurutera, operasi, dan penguji untuk menilai, merancang, dan melaksanakan strategi mitigasi keselamatan. Anda akan menilai dan memberi nasihat tentang rangka kerja keselamatan dan privasi, polisi keselamatan, proses, dan pemerintahan untuk mematuhi piawaian keselamatan, amalan industri, dan obligasi peraturan.

Pasukan kami yang sangat kolaboratif komited kepada pertumbuhan setiap anggota pasukan seiring pertumbuhan perniagaan kami. Anda akan mempunyai peluang untuk belajar dan dibimbing oleh pasukan keselamatan siber kami yang pelbagai.

Tanggungjawab Utama Anda:

Anda akan bekerja pada pelbagai strategi Keselamatan, Risiko, dan projek Kepatuhan untuk pelanggan kami, atau projek dalaman.

 Sebagai ahli pasukan, laksanakan projek strategi keselamatan siber, risiko, dan kepatuhan dengan pelbagai tahap kompleksiti berdasarkan pendekatan dan metodologi yang ditentukan. Ini mungkin termasuk:

onducting peralihan siber untuk meningkatkan sikap keselamatan

onducting penilaian kematangan dan merancang roadmap keselamatan

onducting penilaian keselamatan aplikasi baru dan sedia ada, vendor, atau infrastruktur

valuating pematuhan pelanggan terhadap piawaian keselamatan seperti ISO27001, NIST CSF, PCI DSS

eveloping polisi, piawaian, dan prosedur operasi piawai

onducting penilaian risiko maklumat (contohnya, pengenalan Crown Jewel dan Klasifikasi Risiko) dan mencadangkan strategi mitigasi yang sesuai

esigning dashboard keselamatan siber

uat laporan, dokumen, dan jadual yang akan disampaikan kepada pelanggan dan pihak lain

onducting penyelidikan untuk memberikan nasihat yang menambah nilai kepada pelanggan

ontribute idea dengan pasukan untuk menyelesaikan dan memperbaiki hasil projek

evelop hubungan positif dengan kakitangan pelanggan, rakan sebaya, dan pengurusan

erkongsi dalam latihan dalaman dan luaran, bimbingan, pembelajaran, dan peluang pensijilan

erkongsi dalam inisiatif orang di peringkat organisasi

Kemahiran dan atribut untuk kejayaan

Calon yang berjaya akan memerlukan gabungan kemahiran teknikal dan komunikasi, serta kebolehan untuk mengendalikan campuran tugas yang berbeza.

 Pengetahuan teknikal. Mampu menunjukkan dan menerapkan konsep keselamatan; pengetahuan tentang ancaman dan kerentanan keselamatan sistem dan aplikasi; ancaman/threat vector semasa dan yang muncul; prinsip yang digunakan untuk mengurus risiko yang berkaitan dengan penggunaan, pemprosesan, penyimpanan, dan penghantaran maklumat atau data; kaedah respons dan pengendalian insiden; kaedah untuk menilai, melaksanakan, dan menyebarkan penilaian keselamatan teknologi maklumat (IT), pemantauan, pengesanan dan alat serta prosedur pemulihan menggunakan konsep dan keupayaan berdasarkan piawaian; risiko yang berkaitan dengan teknologi maklumat (IT) dan keselamatan siber yang baru dan muncul.

 Tim. Mampu membina hubungan di seluruh perniagaan dan mempromosikan budaya kolaboratif di seluruh pasukan

 Hubungan pelanggan. Mampu membina hubungan yang mendalam dengan pelanggan untuk memahami cabaran mereka dengan lebih baik dan menyelaraskan penyelesaian yang tepat.

 Pemikiran inovatif dan transformasi. Mampu memahami masalah kompleks dan bertindak balas dengan penyelesaian inovatif dan transformasi.

 Kemahiran komunikasi dan penyampaian. Mampu menyampaikan hasil yang berkualiti tinggi yang diungkapkan dalam laporan bertulis dan disampaikan semasa pembentangan kepada kedua-dua audiens IT dan perniagaan.

 Pengurusan projek. Mampu menerapkan kemahiran pengurusan projek untuk menyampaikan perkhidmatan dalam waktu, kos, dan skop.

Untuk layak bagi peranan ini, anda mesti mempunyai:

 ijazah sarjana muda dalam IT, sains komputer, kejuruteraan komputer, pengurusan, pentadbiran perniagaan, atau mana-mana bidang berkaitan.

 Sekurang-kurangnya 2 tahun pengalaman berkaitan dalam keselamatan siber, pengurusan risiko, pengurusan kepatuhan, atau audit dalaman dengan pengalaman praktikal dalam mengaudit, menguji, menilai, merancang, atau melaksanakan rangka kerja atau peraturan keselamatan siber seperti ISO 27001, PCI DSS, HIPAA, HITRUST, GDPR, CCPA, FISMA/FEDRAMP, COBIT, OWASP Top 10, NIST 800-53, surat pekeliling BSP yang berkaitan keselamatan.

 Keluasan dengan laporan jaminan keselamatan seperti sijil ISO 27001, SOC1, SOC2, laporan AOC PCI DSS.

 Pemahaman yang baik tentang amalan keselamatan dalam penilaian kerentanan, ujian penetrasi, keselamatan rangkaian, operasi keselamatan, pembangunan perisian.

 Mahir dalam memimpin dan membimbing pasukan.

 Kemahiran komunikasi dan penyampaian yang kuat.

 Desakan untuk belajar teknik, rangka kerja, dan teknologi baru.

 Kesediaan untuk mengambil pensijilan keselamatan siber dan latihan luar.

Secara pilihan, anda juga mempunyai:

 Sijil profesional yang berkaitan seperti CISSP, CISA, CISM, CEH, ISO 27001.

 Pengalaman bekerja dalam peranan perunding, berinteraksi dengan pelanggan, pihak ketiga atau vendor keselamatan.

 Pemahaman baik tentang perkhidmatan web, sistem teragih atau aplikasi mudah alih.

 Pemahaman yang baik tentang kitar hayat pembangunan perisian yang selamat, DevSecOps.

 Pemahaman yang baik tentang keselamatan awan dan seni bina moden.

 Pengalaman praktikal dengan keselamatan IT (keselamatan aplikasi, pemodelan ancaman, penilaian kerentanan, ujian penetrasi, operasi keselamatan).

 Pengalaman bekerja dengan Teknologi GRC.

Apa yang boleh anda harapkan:

Kami menawarkan pakej ganjaran kompetitif di mana anda akan dihargai untuk prestasi individu dan pasukan anda. Pakej Ganjaran Total kami yang komprehensif merangkumi sokongan untuk kerja yang fleksibel dan perkembangan kerjaya, faedah yang sesuai dengan keperluan anda, termasuk cuti, kesihatan dan kesejahteraan, insurans, simpanan, dan pelbagai diskaun, tawaran, dan promosi. Selain itu, kami menawarkan:

 Pembelajaran berterusan: Anda akan mengembangkan pemikiran dan kemahiran untuk menjalani apa sahaja yang akan datang.

 Kejayaan seperti yang ditakrifkan oleh anda: Kami akan menyediakan alat dan fleksibiliti, supaya anda dapat memberikan impak yang bermakna, dengan cara anda.

 Kepimpinan transformasi: Kami akan memberikan anda pandangan, bimbingan, dan keyakinan untuk menjadi pemimpin yang diperlukan dunia.

 Budaya yang pelbagai dan inklusif: Anda akan diterima sebagai diri anda dan diberdayakan untuk menggunakan suara anda untuk membantu orang lain menemui suara mereka.

Pengalaman luar biasa SGV. Ia adalah milik anda untuk dibina.

Sila rujuk kepada deskripsi kerja.