Di SGV, anda akan mempunyai peluang untuk membina kerjaya yang unik seperti diri anda, dengan skala global, sokongan, budaya inklusif, dan teknologi untuk menjadi versi terbaik diri anda. Dan kami mengharapkan suara dan perspektif unik anda untuk membantu SGV menjadi lebih baik lagi. Sertai kami dan bina pengalaman yang luar biasa untuk diri anda dan dunia kerja yang lebih baik untuk semua.

Peluang ini

Kami sedang mencari seorang Rakan Pengendali Strategi, Risiko, dan Pematuhan Siber yang berpengalaman dengan pengalaman langsung yang semakin meningkat dalam keselamatan siber, tadbir urus, risiko, dan pematuhan.

Sebagai sebahagian daripada pasukan Perundingan Keselamatan Siber kami, anda akan membantu penglibatan transformasi siber untuk meningkatkan kedudukan keselamatan organisasi dan mengenal pasti peluang untuk memperbaiki strategi, dasar, dan tadbir urus keselamatan siber organisasi. Anda akan menjalankan penilaian keselamatan keadaan semasa dan menyokong definisi model operasi sasaran, menguruskan perbincangan, dan mencadangkan pendekatan untuk menyelaraskan inisiatif keselamatan siber kepada objektif perniagaan strategik.

Anda akan membantu mengesahkan bahawa rangkaian, infrastruktur, pihak ketiga, dan aplikasi klien kami direka dan dilaksanakan mengikut piawaian dan kerangka keselamatan yang tertinggi. Untuk melakukan ini, anda akan berkoordinasi dengan pengurus risiko keselamatan, arkitek, jurutera, operasi, dan penguji untuk menilai, merancang, dan melaksanakan strategi mitigasi keselamatan. Anda akan menilai dan memberikan nasihat mengenai kerangka keselamatan dan privasi, dasar keselamatan, proses, dan tadbir urus untuk pematuhan terhadap piawaian keselamatan, amalan industri, dan obligasi peraturan.

Pasukan kami yang sangat kolaboratif komited kepada pertumbuhan setiap ahli pasukan seiring dengan pertumbuhan perniagaan kami. Anda akan berpeluang untuk belajar dan dibimbing oleh pasukan keselamatan siber kami yang pelbagai.

Tanggungjawab Utama Anda:

Anda akan bekerja pada pelbagai projek Strategi Keselamatan, Risiko, dan Pematuhan untuk klien kami, atau projek dalaman.

• Sebagai ahli pasukan, laksanakan projek strategi keselamatan siber, risiko, dan pematuhan dengan tahap kompleksiti yang berbeza berdasarkan pendekatan dan metodologi yang ditentukan. Ini mungkin termasuk:

• Melaksanakan penglibatan transformasi siber untuk meningkatkan kedudukan keselamatan

• Menjalankan penilaian kematangan dan merancang peta jalan keselamatan

• Melaksanakan penilaian keselamatan bagi aplikasi, vendor, atau infrastruktur baru dan sedia ada

• Menilai pematuhan klien terhadap piawaian keselamatan seperti ISO27001, NIST CSF, PCI DSS

• Mengembangkan dasar, piawaian, dan prosedur operasi standard

• Melaksanakan penilaian risiko maklumat (contohnya, pengenalpastian Crown Jewel dan Klasifikasi Risiko) dan mencadangkan strategi mitigasi yang sesuai

• Merancang papan pemuka keselamatan siber

• Menyediakan laporan, dokumen, dan jadual yang akan disampaikan kepada klien dan pihak lain

• Melaksanakan penyelidikan untuk memberikan nasihat yang memberi nilai kepada klien

• Menyumbang idea bersama pasukan untuk melengkapkan dan meningkatkan hasil projek

• Membangunkan hubungan positif dengan kakitangan klien, rakan sekerja, dan pengurusan

• Mengambil bahagian dalam latihan dalaman dan luaran, pembimbingan, pembelajaran, dan peluang pensijilan

• Mengambil bahagian dalam inisiatif orang di seluruh organisasi

Kemahiran dan atribut untuk kejayaan

Calon yang berjaya memerlukan kombinasi kemahiran teknikal dan komunikasi, serta kemampuan untuk mengendalikan pelbagai tugas yang berbeza.

• Pengetahuan teknikal. Mampu menunjukkan dan menerapkan konsep keselamatan; pengetahuan mengenai ancaman dan kerentanan keselamatan sistem dan aplikasi; ancaman/vektor ancaman semasa dan yang muncul; prinsip yang digunakan untuk mengurus risiko yang berkaitan dengan penggunaan, pemprosesan, penyimpanan, dan penghantaran maklumat atau data; metodologi tindak balas dan pengendalian insiden; kaedah untuk menilai, melaksanakan, dan menyebarkan penilaian keselamatan teknologi maklumat (IT), pemantauan, pengesanan dan alat serta prosedur pemulihan menggunakan konsep dan kemampuan berasaskan piawaian; risiko yang berkaitan dengan teknologi maklumat (IT) dan teknologi keselamatan siber yang baru dan sedang muncul

• Kerjasama. Mampu membina hubungan di seluruh perniagaan dan mempromosikan budaya kolaboratif di dalam pasukan

• Hubungan klien. Mampu membina hubungan yang mendalam dengan klien untuk lebih memahami cabaran mereka dan menyelaraskan penyelesaian yang tepat

• Pemikiran inovatif dan transformasi. Mampu memahami masalah yang kompleks dan memberi respons dengan penyelesaian yang inovatif dan transformasi

• Kemahiran komunikasi dan pembentangan. Mampu menyampaikan hasil berkualiti tinggi yang dinyatakan dalam laporan bertulis dan disampaikan semasa pembentangan kepada audiens IT dan perniagaan.

• Pengurusan projek. Mampu menggunakan kemahiran pengurusan projek untuk menyampaikan perkhidmatan dalam waktu, kos, dan skop

Untuk layak bagi peranan ini, anda mesti mempunyai:

• Ijazah sarjana muda dalam IT, sains komputer, kejuruteraan komputer, pengurusan, pentadbiran perniagaan, atau mana-mana bidang berkaitan

• Sekurang-kurangnya 2 tahun pengalaman relevan dalam keselamatan siber, pengurusan risiko, pengurusan pematuhan, atau audit dalaman dengan pengalaman langsung dalam mengaudit, menguji, menilai, merancang, atau melaksanakan kerangka atau peraturan keselamatan siber seperti ISO 27001, PCI DSS, HIPAA, HITRUST, GDPR, CCPA, FISMA/FEDRAMP, COBIT, OWASP Top 10, NIST 800-53, surat pekeliling BSP yang berkaitan dengan keselamatan

• Kesedaran mengenai laporan jaminan keselamatan seperti sijil ISO 27001, SOC1, SOC2, laporan AOC PCI DSS

• Pemahaman yang baik tentang amalan keselamatan dalam penilaian kerentanan, ujian penembusan, keselamatan rangkaian, operasi keselamatan, pembangunan perisian

• Mahir dalam memimpin dan membimbing pasukan

• Kemahiran komunikasi dan pembentangan yang kuat

• Keinginan untuk belajar teknik, kerangka, dan teknologi baru

• Kesediaan untuk mengambil sijil keselamatan siber dan latihan luaran

Secara pilihan, anda juga mempunyai:

• Sijil profesional yang relevan seperti CISSP, CISA, CISM, CEH, ISO 27001

• Pengalaman bekerja dalam peranan perundingan, berinteraksi dengan klien, pihak ketiga atau vendor keselamatan

• Pemahaman yang baik tentang perkhidmatan web, sistem teragih atau aplikasi mudah alih

• Pemahaman yang baik tentang kitaran hayat pembangunan perisian yang selamat, DevSecOps

• Pemahaman yang baik tentang keselamatan awan dan seni bina moden

• Pengalaman langsung dengan keselamatan IT (keselamatan aplikasi, pemodelan ancaman, penilaian kerentanan, ujian penembusan, operasi keselamatan)

• Pengalaman bekerja dengan Teknologi GRC

Apa yang ditawarkan untuk anda:

Kami menawarkan pakej imbuhan yang kompetitif di mana anda akan dihargai untuk prestasi individu dan pasukan anda. Pakej Ganjaran Keseluruhan kami yang komprehensif termasuk sokongan untuk kerja fleksibel dan pembangunan kerjaya, manfaat yang sesuai dengan keperluan anda, meliputi cuti, kesihatan dan kesejahteraan, insurans, simpanan, dan pelbagai diskaun, tawaran, dan promosi. Selain itu, kami menawarkan:

• Pembelajaran berterusan: Anda akan membangunkan pemikiran dan kemahiran untuk menavigasi apa sahaja yang akan datang seterusnya.

• Kejayaan seperti yang ditakrifkan oleh anda: Kami akan memberikan alat dan fleksibiliti, supaya anda dapat memberi impak yang bermakna, dengan cara anda.

• Kepimpinan transformasi: Kami akan memberikan anda pandangan, pembimbingan, dan keyakinan untuk menjadi pemimpin yang diperlukan dunia.

• Budaya yang pelbagai dan inklusif: Anda akan diterima untuk siapa anda dan diberdayakan untuk menggunakan suara anda bagi membantu orang lain menemukan suara mereka.

Pengalaman SGV yang luar biasa. Ianya untuk anda bina.