职位概述
您将与我们的客户合作,他们在公共和金融领域享有良好的声誉。您将成为网络安全部门治理与合规团队的一员。与各个团队紧密合作,您将成为主题专家,向内部利益相关者提供网络安全合规要求的建议。您的主要职责包括制定和维护网络安全政策,确保遵守法规,支持审计,并跟踪和报告网络风险。
主要职责
• 在组织内发展网络安全治理、合规和风险管理的文化,确保在网络风险的管理、跟踪和报告中适当负责。
• 向内部利益相关者和团队(基础设施、应用程序、第二道防线和审计员)提供关于组织必须遵守的网络安全要求的主题建议,包括内部政策和标准,以及来自新加坡政府科技局和网络安全局的政策和标准。
• 制定、审查、建立和沟通信息与通信技术政策和流程控制,并进行合规检查。
• 支持首席信息官(CIO)和首席信息安全官(CISO),并与内部利益相关者合作:
• 跟踪和监控网络安全举措以满足合规要求。
• 参与咨询并进行新要求的差距分析。
• 评估并寻求偏离和豁免的批准。
• 协调和促进IT/网络安全审计。
• 跟踪整改计划以解决审计发现。
任职要求
• 计算机科学、网络安全、信息安全或相关领域的学士学位
• 至少8年的IT治理、IT审计、网络安全或相关领域的工作经验。
• 具备与新加坡公共部门的工作经验,并了解《指令手册8》和《网络安全局网络安全实践守则》。
• 在IT治理、IT审计、网络或数据安全方面具有相关认证(例如:CISSP、CISM、CISA、CGEIT等)。
• 能够与跨职能、多学科团队合作,建立和监控安全政策和程序。
• 优先考虑了解《指令手册8》和《网络安全局网络安全实践守则》的候选人。
如果您对该职位感兴趣并希望进一步讨论此机会,请立即点击申请或通过电子邮件联系Chew Kai-Xinn,邮箱为kaixinnchew@morganmckinley.com以获取更多信息。
仅对入围的候选人进行回复,因此如果您在14天内未收到回复,请接受此通知,表示您未被入围。
摩根麦金利私人有限公司
Chew Kai-Xinn
EA执照编号:11C5502
EAP注册编号:R2196712 
新加坡