安全分析师

安全分析师

白厅资源当前正在寻找位于诺斯福德的安全顾问,该合同最初为期6个月。

**请注意:此角色已被视为IR35的内部**

以客户为中心的技术角色,以支持跨各种业务领域,技术和平台的安全设计和实施变更。
–领导并协助风险评估,以他们了解的术语向企业突出并清楚地阐明系统安全风险。
–协助设计和提供安全解决方案服务
–与变更交付团队合作并与其合作,以识别和跟踪安全需求,并确保我们维持安全的环境

安全分析师的作用是提供安全解决方案的服务,以确保在开发生命周期中采取适当的信息安全保证。

关键责任
–在各个开发阶段进行并促进解决方案的信息和信息安全评估,以确保发现安全缺陷并进行正确管理,并根据需要提出解决方案。
–确保端到端信息安全的完整性以及解决方案和产品发布的质量。
–与利益相关者合作,以确保将残余风险充分减轻到满足企业风险承受能力的程度。
–使用适当的系统及时准确地记录客户互动
–支持安全解决方案服务的更广泛交付和成功

利益相关者管理与领导
–与技术和安全专家以及适当的业务部门合作,开发和交付系统安全解决方案,从而获得很高的满意度
–与业务和技术团队中的关键人员建立和管理关系,以提高意识并影响系统安全策略
–与服务和技术团队保持有效的关系网络
–鼓励和征求创新思想

决策与解决问题
–能够理解业务目标并转化为支持信息的要求
–能够将多个数据点和信息分析为高级受众的简单消息传递
–能够对技术问题和系统应用批判性推理,以识别潜在威胁和缺乏保障
–能够解释客户问题并提供潜在的解决方案

风险与控制目标
–确保所有活动和职责均完全遵守法规要求,企业范围的风险管理框架以及内部政策和政策标准。

人员规格
个人角色对于履行职责至关重要,包括能力,专业知识,知识和经验。注意:经验要求不能以年的形式(最小或其他形式)。
–在应对挑战的同时表现出诚信
–积极寻求理解,减轻或减少风险的方法
–能够在压力下或紧迫的时间范围内工作
–自由分享信息和经验并寻求他人的知识
–在非结构化团队,情况和环境中有效地提供指导
–注重实用主义挑战经营方式
–展现主动性和能力
–支持和鼓励他人积极的工作行为
–能够从一个任务转移到另一个任务

基本技能/基本资格:
–从人员,流程和技术的角度对安全解决方案和设计有清晰的理解;包括安全技术,控制和评估方法
–良好的人际关系,沟通和利益相关者管理技能
–信息安全框架和标准的知识,例如ISO27001 / 2,NIST,PCI DSS及其应用


我们的所有机会均要求申请人有资格在指定的国家/地区工作,除非职位说明中另有说明。