描述

此職位將直接支持WTW內的全球資訊與網路安全（ICS）團隊。在此團隊中，您將運用您的技能和經驗來支持ICS團隊，提供技術和網路監管參與，並管理此全球風險管理公司的全球ISO 27001計劃。您將與ICS主題專家、整個ICS團隊、高階業務管理、內部審計、合規與風險功能、隱私、資訊技術及其他內部關鍵利益相關者密切合作。

關鍵的是，您必須能夠在多種監管環境中有效地實施共同控制，了解有關資訊與網路安全及IT相關要求的法律和法規，並熟悉各種行業標準和最佳實踐。您還必須是一位出色的溝通者，支持團隊合作，資源豐富，獨立且能適應變化。

職位

主要責任

此高級職位位於馬尼拉，將支持全球資訊與網路安全（ICS）運營的交付，職位的責任包括：

• 根據需要擔任技術和網路監管參與領導的代理
• 管理馬尼拉ICS風險團隊的日常運營。
• 確保ICS政策和程序的實施和遵守。
• 根據需要為關鍵高級利益相關者創建和提供演示和簡報的支持。
• 為技術和非技術利益相關者生成報告，包括創建文檔、高管包或詳細報告，以向董事會/高層管理提供複雜主題的敘述。
• 參與每月的教訓學習過程並支持持續改進。
• 通過幫助定義、塑造和撰寫ICS流程和程序來支持團隊，以促進持續服務改進和審計管理行動計劃。
• 協助年度預算
• 可能需要支持ICS團隊的其他任務。
  
  

監管參與和審計合規

• 領導亞太地區的APAC監管參與團隊。
• 主動維持可見性並跟踪亞太及其他地區相關的國家和行業法律、法規和國家標準
• 確定相關法規中的安全和技術要求。根據需要向業務和其他企業職能提供支持和專業知識，並對監管機構的相關資訊請求（RFI）、問卷/調查和/或審計提供支持。
• 評估安全和技術差距，並確定所識別的安全和技術要求的適當預期結果。
• 監督並對團隊成員在亞太地區完成的所有監管參與服務進行同行評審。
• 與流程/應用/控制所有者合作，促進和/或設計針對識別的差距的適當行動/補救計劃。監控和管理每個識別差距的交付或關閉。
  
  

跨職能協作

• 與其他監管合規職能合作 – 例如，審計、合規和隱私、技術夥伴 – 以跟踪組織內的合規情況並集中對模糊或複雜監管要求的專業知識。
• 與業務單位合作，確保控制措施有效並適當地解決其所涉及的相關監管要求。
• 在合規性評估和/或審計過程中促進與相關當局、監管機構和審計員的接口、證明和展示合規性。
  
  

技術和網路安全監管參與計劃

• 參與開發和塑造監管參與操作模型和標準流程。
• 設計並維護模板和工具，以協助實施各種ICS監管參與計劃和報告。
• 主導根據資訊安全標準和框架（如ISF、ISO 27001、PCI-DSS、SOC 1/2、網絡基本措施等）實施、對齊、維護和監控控制措施。
• 提供意見並協助塑造和改進監管參與操作框架和流程。
  
  

ISO 27001計劃管理 / 資訊安全管理代表（ISMR）

• 領導和管理全球ISO 27001計劃並擔任資訊安全管理代表
• 計劃和組織審計活動的前、中、後階段。
• 監督全球審計並解決升級的問題。
• 監督ISO審計提供商的合同及其績效。
• 通過制定計劃、提高意識並向業務推銷ISO 27001認證計劃，推動認證範圍的擴展。
• 管理並保持費用在預算內。
• 改進審計支持結構和報告。
  
  

資格

要求

• 擁有商業、行為和技術領導技能的組合 – 能夠在動態和複雜的組織中導航，轉化業務需求並管理利益相關者期望。
• 具備在協作環境工作的經驗。
• 關鍵的是，您必須能夠在多種監管環境中有效地實施共同控制，了解資訊和網路安全及IT相關要求的法律和法規，並熟悉各種行業標準和最佳實踐。
• 擁有分析和應用監管要求於安全實踐的可證明經驗。
• 對於管理APAC地區的技術、網路安全和隱私相關法規的合規性有良好的知識和經驗，如中國網絡安全法、多層次保護制度（MLPS 2.0）、新加坡金融管理局（MAS）法規、印度保險監管與發展管理局（IRDA）法規、澳大利亞CPS 234、馬來西亞國家銀行的相關法規、印尼金融服務管理局的相關法規和其他亞太地區的跨境或數據本地化相關法規。
• 熟悉其他技術、網路安全和隱私法規，如ISO 27001、GDPR、FCA、HIPAA、NYDFS、CCPA、SOX、SOC 1/2等。
• 熟悉監管環境中的變化和趨勢。
• 具備在不同業務和功能範疇內領導和執行的可證明能力。
• 對於實施和遵守其他資訊安全行業最佳實踐和標準（包括但不限於NIST、ISF、CE+、TISAX、COBIT、PCI-DSS、SOC1/2/3等）具備良好的知識。
• 對雲環境、網路安全控制和最佳實踐有良好的知識。
• 擁有強大的項目管理技能和經驗。
• 具備出色的撰寫、演示和溝通技巧
• 具備IT審計職能和IT控制的經驗者為佳。
• 在全球協作團隊環境中工作的能力得到證明。
• 在高自主性下工作，管理自己的工作量並在緊迫時間內交付的經驗。
• 在報告過程指標和交付KPI方面展現優秀的PPT演示能力。
• 具備出色的分析問題解決能力。
• 在監管環境中工作的經驗，並不一定限於保險或金融服務者為佳。
  
  

行為:

• 管理技能，包括績效評估的管理
• 您必須是一位出色的溝通者，支持團隊合作，資源豐富，獨立且能適應變化。
• 能夠在壓力下工作並有效解決問題
• 強烈的學習慾望。
• 資源豐富和組織靈活性。
• 全球團隊合作夥伴，具備良好的人際和影響力技能。
• 客戶焦點/關係管理。
• 個人學習。
• 組織有序且方法論性。
• 誠信和信任。
  
  

資格:

• 具有IT或安全相關學科的學位。
• 至少10年以上資訊安全的工作經驗。
• 具備資訊安全證書（例如CISSP、CCSP、CISA、CRISC、CISM、ISO 27001 LA）者為佳。
• 項目管理證書（例如PMP）者亦為佳。
• 必須流利使用英語，包括口語和書寫。
• 能夠講其他亞洲非英語語言者優先。
  
  

WTW是一個平等機會雇主