如何帮助?
我们有一个高级安全顾问的职位,向Westpac的信息安全组(ISG)的高级安全策略与报告经理汇报,您将作为高绩效安全合规团队的一部分,负责设计、监控和审查安全控制、标准和政策。
您的主要职责将包括:
建立一个新的持续进行安全控制审查的过程(例如,持续可见性/评估)。
实施流程,例如SNOW GRC(治理、风险和合规性),以自动化和持续监控信息安全控制、例外和风险。
根据技术控制库的约定目标,对持续的安全策略例外进行审查。
制定、实施、维护和监督内部安全政策、标准、指南和程序,基于行业标准最佳实践和合规性和监管要求。
评估风险并制定安全标准、程序和控制措施以管理风险。
确保任何不合规、控制不达标或风险超出风险承受能力的情况得到适当记录并有效升级以进行整改。
在系统所有者和(在重要情况下)领域架构师的指导下,推动对这些系统的改进建议。
根据信息安全组领导团队的指示,执行额外的定向安全审查(例如,针对新威胁的回应)。
保持对信息安全趋势和威胁的最新了解。
与安全合规小组的其他成员一起参与安全意识培训的开发。
为所有利益相关者提供对内部评估、法规、保护个人信息(PI)数据和支付卡行业数据安全标准(PCI DSS)的安全控制的支持。
记录和报告控制失效和缺陷给利益相关者,提供整改指导并准备管理报告以跟踪整改活动。
对我有什么好处?
您将在一个有200年历史的企业的未来发挥重要而显著的作用。我们的愿景是成为世界上伟大的服务公司之一。因此,我们将支持您发展职业,提供内部职业前景和灵活的工作方式。您还将得到一支出色的团队的支持,他们在一个能做事、支持性的结构中。
无论您的家庭形式如何,我们都提供慷慨的带薪和无薪育儿假,供您指定的主要照顾者和辅助照顾者使用。这包括安排领养、代孕和寄养安排的假期。
我需要什么?
具备广泛的安全领域技术理解能力是可取的,特别是对安全控制的持续可见性/评估。
熟悉常见的IT安全相关法规和标准,如NIST、萨班斯-奥克斯利法案、ISO 27001和CIS,非常理想。
具有信息安全、信息技术、风险管理、审计或等同职位的经验,并持有至少一种行业认证(例如CISA、CISM、CRISC、CISSP、ISAAP)。
在大型组织(如金融服务或电信业的IT、合规或审计部门)工作的网络安全领域工作经验至少5年者优先。
具备较强的利益相关者管理和建立有效和可信任的关系的能力。
具备良好的口头和书面沟通能力,能够将技术信息传达给具有不同技术水平的听众,包括业务人员。
自我激励,高度注重细节,并具备独立工作、多任务处理和适应变化优先级的能力。
在那里工作是什么样子?
除了具有竞争力的报酬和良好的企业文化外,加入Westpac大家庭还意味着您将获得市场上最好的银行、财富和保险福利。
我们通过帮助员工获得行业认可的资格,使用在线学习、培训模块和职业规划工具来支持他们的发展。我们甚至会支付您从事志愿者工作或社区工作的报酬。
我们的目标是提供一个大而支持性的团队,以帮助我们实现共同创造更美好未来的目标。除了具有竞争力的报酬和良好的企业文化外,加入Westpac大家庭还意味着您将享有银行、财富和保险福利。
此外,此职位是#LI-Hybrid。
如何申请?
从这里开始。只需点击“申请”按钮。
作为我们致力于创建多元包容的工作环境的承诺的一部分,此职位面向经验丰富的候选人,愿意就工作灵活性进行讨论。我们邀请各个年龄段、性别、性取向、文化背景、残疾人、神经多样性个体和土著澳大利亚人申请。如果您在招聘过程中需要进行调整以帮助您,请发送电子邮件至***.au
在招聘过程中,您是否需要合理的调整?
在Westpac,我们致力于提供支持性文化,为我们的客户、员工和社区创造包容和无障碍的工作场所、分支机构、产品和服务。
我们可以为残疾人和/或神经多样性个体提供合理的调整。如果您在招聘过程中的任何阶段需要进行调整,请致电1800 655 592,选择1.2,或发送电子邮件至***.au 
悉尼