Руководитель отдела киберуправления, рисков и комплаенса (ж/м/д)

• Добро пожаловать в ZEISS - компанию, которая сочетает в себе инновации и ответственность!
• Наши корпоративные функции разнообразны и вносят решающий вклад в стратегический и устойчивый успех ZEISS.

• Как руководитель отдела кибер-управления, риска и соблюдения вы несете ответственность за руководство глобальной корпоративной функцией по разработке, внедрению и совершенствованию надежной и глобальной структуры ZEISS Cyber Governance, Risk & Compliance (GRC). Возглавляя глобальную команду, отвечающую за групповой Cyber GRC, роль контролирует стратегическое развитие и постоянное совершенствование действенной и перспективной системы управления, которая соответствует правилам кибербезопасности и требованиям клиентов для ZEISS в глобальном масштабе.

• Эта роль проактивно возглавляет команду, ответственную за обеспечение всеобъемлющей политики безопасности, стандартов и руководящих принципов, основанных на аппетите организаций к риску, проводит оценки и направляет (регулирующие) инициативы по соблюдению. Позиция ZEISS заключается в обеспечении четкой киберподотчетности всей организации, контролируемого воздействия киберрисков и единой структуры киберуправления, которая поддерживает безопасный рост бизнеса и инновации.

• Ваша роль:
• Стратегия и лидерство:
• Внести свой вклад в общую киберстратегию ZEISS, установив долгосрочное направление для Cyber GRC в ZEISS и обеспечить его развитие с развитием бизнеса, технологий и нормативных требований. Управляйте выполнением с командой, разбивая соответствующие целевые изображения GRC на ощутимые дорожные карты и действия для эффективной реализации.

• Киберуправление, риск и соблюдение
• Рамки:
• Обеспечить организацию структурой и ясностью путем постоянного совершенствования глобальной ZEISS Cyber GRC Framework, воплощающей мышление, основанное на данных и процессах, которое делает приверженность измеримой и предвосхищает будущие технологические и нормативные разработки.

• Киберуправление и управление
• Взять на себя ответственность за киберуправление для ZEISS, определяя и управляя киберполитикой, стандартами и руководящими принципами на уровне предприятия. Убедитесь, что ландшафт управления является всеобъемлющим и доступным в рамках системы управления ZEISS. Созданы механизмы обеспечения соблюдения и структуры отчетности для обеспечения последовательного выполнения минимальных базовых требований безопасности во всей организации ZEISS.

• Управление киберрисками:
• Возьмите на себя ответственность за общекорпоративную структуру управления киберрисками, которая включает организацию ZEISS для последовательной оценки, отчетности и смягчения киберрисков и управления рисками до уровней, соответствующих общему аппетиту к риску, способствуя культуре прозрачности и принятию решений на основе рисков.

• Киберсоблюдение и аудит
• Готовность:
• Возьмите на себя ответственность за соблюдение нормативных и нормативных требований, связанных с кибербезопасностью, и убедитесь, что ZEISS по-прежнему подготовлен путем мониторинга новых правил и требований. Обеспечить готовность к аудиту и поддержку бизнеса с помощью кибер-аудита и оценок.

• Киберриски в третьей стороне и поставках
• Цепочка:
• Разработка и внедрение перспективной стратегии безопасности третьих сторон, которая гарантирует, что партнеры, поставщики и поставщики отвечают требованиям безопасности ZEISS, отслеживая и уменьшая риск для экосистемы до его реализации.

• Киберриски в слияниях и поглощениях:
• Обеспечить должную проверку кибербезопасности и интеграционное превосходство во время слияний и поглощений, предвосхищая ранние риски и расширяя глобальное присутствие ZEISS.

• Постоянное совершенствование и возможность:
• Обеспечить соответствие деятельности Cyber GRC бизнес-приоритетам, а киберриски встраиваются в процесс принятия оперативных и стратегических решений. Работать в тесном контакте с бизнес-подразделениями для обеспечения того, чтобы политика и оценки были актуальными и практичными и могли быть эффективно приняты. Обеспечить принятие базовых стандартов безопасности, увязывая аспекты управления с центральными службами и продуктами, связанными с кибербезопасностью, обеспечивая эффективное соблюдение.

• Лидерство и развитие:
• Функционально и дисциплинарно возглавляя глобальную команду с высокой стратегической значимостью, эта роль способствует культуре сотрудничества, инноваций и подотчетности в своей команде. Роль играла лидерство и развитие высокоэффективной глобальной команды, обеспечивая четкое руководство, наставничество и возможности для профессионального роста. Продвигая инклюзивную и расширяющую возможности среду, эта лидерская позиция является образцом для подражания для ценностей и стратегических целей ZEISS, одновременно стимулируя вовлеченность и мотивацию в организации, развивая прочные отношения с заинтересованными сторонами для достижения общего успеха.

• Продвинутая степень в области делового администрирования, информационной безопасности, информационных систем, кибербезопасности, ИТ-безопасности, инженерии безопасности, безопасности
• Управление или связанная с ним дисциплина (степень бакалавра или магистра) или эквивалентное сочетание профессионального образования и опыта.

• Проверенный профессиональный опыт в области кибербезопасности в различных областях с соответствующими руководителями или руководителями в глобальных организациях.

• Один или несколько соответствующих и текущих сертификатов информационной безопасности от установленной организации (например, CISSP, CISM, CRISC, CISA, ISO/IEC27001 Lead Auditor или Implementor или эквивалент).

• Стратегическое лидерство GRC с возможностью определения долгосрочного видения Cyber GRC, преобразования изображений в действенные дорожные карты и достижения результатов через глобальные команды.

• Демонстрированный опыт работы с основными системами кибербезопасности, такими как NIST CSF/800-53, серия ISO/IEC 27000 и управление предприятиями и управление политикой.

• Опыт создания и управления системами управления предприятиями и структурами контроля, включая готовность к аудиту и отчетность о рисках для исполнительных заинтересованных сторон.

• Доказанная запись в обеспечении соответствия и готовности к аудиту в соответствии с несколькими требованиями нормативной юрисдикции, а также комфорта и потребителя.

• Обеспечить изменения и обратиться к различным заинтересованным сторонам, чтобы стимулировать внедрение базовых показателей безопасности в бизнес-единицах, четко общаться с нетехническими лидерами и способствовать инклюзивной и высокопроизводительной культуре.

• Опыт работы в функционально и дисциплинарно ведущих международных и глобальных командах в деловой или технической среде, демонстрируя проверенный опыт стратегического планирования, развития команды и операционного совершенства.

.