业务信息安全官

我们有一个激动人心的机会，邀请一位业务信息安全官加入我们在A&O Shearman新加坡办公室不断壮大的信息安全团队。 部门目标 公司保护客户数据安全的能力是我们作为许多世界大型和知名组织值得信赖的专业服务合作伙伴的声誉基石。信息安全不是事后考虑的事情；它是我们所有工作的核心，不仅保护我们的数据，还保护客户的数据，并得到了董事会的坚定支持。 内部信息安全团队是我们技术服务结构的核心部分，在数字安全和网络防御的各个领域具备成熟或发展的能力。我们将努力与NIST框架和其他公认的认证（如ISO27001和SOC2）保持一致，并努力跟上不断变化的威胁环境，以支持A&O Shearman在全球复杂性创造机会的战略。 此外，您将有机会与公司的网络安全律师分享和获取情报。全球团队在为客户提供数百起事件的建议方面拥有经验。利用这些经验，他们将实践中学到的教训反馈到客户的网络风险管理和事件响应计划中。 角色目标 亚太地区业务信息安全官（BISO）负责在亚太地区对齐和实施公司的全球信息安全战略。作为全球信息安全领导与区域利益相关者之间值得信赖的联络人，BISO确保全球指令得到有效执行，同时解决区域特定的挑战。该角色通过识别平衡本地限制与全球安全目标的解决方案来支持全球和区域团队。 您的职责 亚太地区倡导和战略对齐： - 作为全球CISO与区域领导、IT和信息安全团队之间的主要联络人，确保在亚太地区的所有业务单元中实施指令和计划。 - 与该地区的关键业务领导建立深厚的关系，理解他们的战略目标以及信息安全如何帮助或阻碍这些目标。 - 为该地区建立和维护与业务和客户优先事项一致的战略路线图，利用对区域业务的深入理解。 - 确保区域理解并与公司的全球信息安全战略、目标和目标保持一致。 - 倡导全球安全计划，并获得区域业务和IT利益相关者的支持。 - 保持对地缘政治动态和威胁环境的现代视角，推荐适当的管理计划。 - 作为亚太地区合作伙伴和业务单元的值得信赖的顾问，提供关于： - 全球安全战略 - 法律领域的新兴威胁 - 其他地区的安全计划 - 其他相关发展 亚太地区合规和政策制定： - 协助制定和维护全球信息安全政策，必要时纳入地区特定要求。 - 确保遵守当地法规（如CSL）和行业标准（如ISO 27001，NIST CSF）。 - 监控并执行区域业务单元的信息安全政策合规性。 - 向区域利益相关者提供合规指导。 - 开发和维护区域安全绩效指标和领导报告仪表板。 亚太地区支持和实施： - 支持全球和区域团队克服特定地区的计划交付障碍。 - 向全球领导传达区域问题，并促进双方可接受的解决方案。 - 领导与全球战略一致的地区特定安全计划的实施。 - 向利益相关者提供关于区域和全球安全威胁和风险水平的建议。 - 维护区域风险登记册，并向全球CISO和区域领导报告关键风险。 - 提高亚太地区业务单元的安全意识。 - 与人力资源和学习与发展部门合作，提供有针对性的培训和能力建设计划。 运营监督： - 作为CISO办公室的一部分，作为安全事件的升级点，包括在全球范围内担任事件指挥官的角色。这可能涉及，例如，在影响欧洲的事件期间，在亚太地区办公时间提供监督。 - 作为本地或全球安全事件的区域升级点，并与全球事件响应团队协调。 - 监督第三方供应商评估，以确保符合安全标准。 - 为区域安全预算和资源规划做出贡献，以确保对区域战略计划和运营弹性的充分支持，而不削弱全球公司的计划和目标。 您的条件 基本要求： - 至少8年信息安全经验，重点关注风险管理和合规。 - 在全球组织中的丰富经验 - 深入了解数据保护法规（如GDPR）和行业标准（如ISO 27001，NIST CSF，SOC 2）。 - 强大的领导能力、沟通能力和人际交往能力，能够影响各级利益相关者。 - 出色的书面和口头表达能力。 - 高水平的诚信和良好的判断力。 - 能够在快节奏、动态环境中管理多个优先事项。 - 行业认可的认证，如CISSP、CISM、CRISC或CISA。 优先条件： - 计算机科学、信息安全或相关领域的学士学位。 - 至少2年的法律或专业服务行业的领导经验。 - 除英语外，熟练掌握一种或多种亚太地区语言。 - 能够向非技术受众传达复杂的网络安全概念。 - 在矩阵组织中领导网络风险转型计划的经验。 - 广泛的网络安全知识，涵盖人员、流程、技术和事件管理。 我们能为您提供什么 我们认识到员工是我们最有价值的资产，这在我们为员工提供的广泛福利中得到了体现。这些福利包括：我们的职业养老金计划、团体收入保障保险、私人医疗保险、心理健康资源和免费应用程序、涵盖全科医生服务、紧急备份护理支持、父母和特殊假期、随服务年限增加的假期、假期交易、在线折扣和生活方式管理服务的健康和福利服务。