Менеджер по управлению безопасностью, рискам и соответствию нормативным требованиям (для всех полов)

Roland Berger является одним из ведущих в мире консалтинговых агентств по стратегии с широким спектром услуг для всех соответствующих отраслей и бизнес-функций. Мы ценим различные перспективы и подходы и рассчитываем на разнообразие и подлинность наших сотрудников. Руководствуясь нашими ценностями предпринимательства, совершенства и эмпатии, мы в Roland Berger убеждены, что бизнес и общество нуждаются в новой устойчивой парадигме, которая учитывает весь цикл ценностей. Наши кросс-компетентные команды работают с нашими клиентами, чтобы успешно решать проблемы нашего времени, сегодня и завтра, во всех отраслях и бизнес-функциях. Если вы хотите проявить инициативу и изменить ситуацию в команде, Роланд Бергер — подходящее место для вас.

Как менеджер по безопасности GRC, вы являетесь частью мощной и глобальной команды по ИТ-безопасности Roland Berger. Вместе с высоко мотивированными коллегами вы можете внести значительный вклад в безопасность нашей ИТ-среды, активов и интеллектуальной собственности. Ведущие усилия по управлению безопасностью, рисками и соблюдением (GRC), связанные с предотвращением потери данных (DLP), обнаружением электронных данных и управлением информацией в рамках инфраструктуры, ориентированной на Azure. Определение и управление дорожными картами соответствия, обеспечение согласования с поиском стандартов как ISO 27001, NIS2 и GDPR. Поддержка внутренних заинтересованных сторон в поддержании готовности к аудиту и надзоре за реализацией политики Microsoft Purview, DLP и других средств контроля безопасности M365. Сотрудничайте с юридическими и GRCD командами по вопросам электронного обнаружения и нормативно-правового реагирования. Предоставлять экспертный вклад в опросники клиентов и анкеты due diligence, обеспечивая согласование с текущими позициями и средствами контроля безопасности. Содействие в разработке политики безопасности, процедур и ориентации в соответствии с технологиями Azure и Microsoft 365.

Доказанный опыт в роли GRC, информационной безопасности или соответствия ИТ с практическим менталитетом. Хорошее понимание функций Microsoft Purview, Azure Information Protection и M365 DLP / eDiscovery или опыта работы с аналогичными инструментами и средами. Опыт управления или участия в программах сертификации ISO 27001 или Cyber Essentials. Отличные навыки письма и общения, особенно при ответах на вопросы безопасности и RFP. Знание правил конфиденциальности данных (GDPR, CCPA) и методологий оценки рисков. Умение работать совместно с техническими, юридическими и функциональными заинтересованными сторонами. Сертификаты, такие как CISA, CISM, ISO 27001 Lead Implementer / Auditor или Microsoft Security, являются сильным плюсом.

Динамичная международная рабочая среда с высокой степенью профессионализма и крутой кривой обучения Современные офисы с ежедневными свежими фруктами, крупами в качестве бесплатных горячих и холодных напитков; столовая или продовольственный ваучер (в зависимости от местоположения) 30 дней отпуска, гибкий рабочий день, модели с частичной занятостью, а также варианты отпуска Современная ИТ-инфраструктура, ноутбук и мобильный телефон компании для частного использования Предложения прямого страхования, софинансирования пенсионной схемы компании, страхования от несчастных случаев за рубежом Обширная программа семинара, а также индивидуальные меры обучения и коучинга по мере необходимости Различные программы стипендий для личного и профессионального развития Велосипедная программа Berger Семейное обслуживание PME (включая поддержку в поиске ребенка или ухода за пожилыми людьми) Рабочие парковочные места Расслабленная командная атмосфера с регулярными мероприятиями и спортивными инициативами JOBV1_EN