关于毕马威卡塔尔
毕马威在卡塔尔已有近47年的历史。我们于1977年在卡塔尔开始营业,现在是该国最大和最负盛名的专业服务公司之一。
毕马威卡塔尔拥有超过350名专业员工和合伙人。我们从世界各地招聘最优秀和最聪明的人才,目前雇佣了28个不同国籍的员工。对于我们的客户来说,这意味着我们在本地提供审计、税务和咨询服务,同时借鉴全球最新的思维和最佳实践。
业务单元概述
毕马威的咨询业务是全球最大的咨询业务之一,也是我们组织的主要增长领域。我们的服务专注于财务职能,并与客户合作,识别和解决他们在增长、治理和绩效方面的挑战。我们的咨询团队支持企业在重组和扩展过程中,无论是有机增长还是通过收购。我们帮助他们提高效率,并在快速变化的商业环境中提供支持。
角色概述
在这个角色中,您将领导Microsoft Purview套件中的Microsoft信息保护(MIP)的设计、部署和优化,推动企业在数据保护、隐私和治理方面的全面改进。您将在实施端到端数据安全控制中发挥关键作用,使其与业务目标保持一致,并确保符合监管框架。
该职位需要技术专长和强大的利益相关者影响力,使您能够将复杂的网络安全概念转化为可操作的策略,从而提高运营效率和数据保证。成功的候选人还将为更广泛的安全架构做出贡献,将MIP功能与SIEM、CSPM和CASB等技术集成,以提供全面的数据可见性和保护。
技能
主要工作职责与责任:
信息保护与治理
- 领导Microsoft信息保护(MIP)在关键业务运营中的实施、优化和企业采用。
- 制定并执行与组织和监管要求一致的数据标记、保留和保护政策。
- 建立治理框架,确保在操作流程中安全处理数据。
- 评估并整合数据分类、隐私和数据丢失防护(DLP)的补充解决方案,以加强保护环境。
数据发现与分类
- 与技术和业务利益相关者(如地球科学、工程和运营)进行研讨会,以识别、分类和保护敏感信息资产。
- 将监管和操作需求转化为保护用例,并实施与企业风险策略一致的技术控制。
- 部署和优化数据发现工具,以支持持续监控和自动分类过程。
安全测试与风险分析
- 设计并执行信息保护和云安全解决方案的安全集成测试(SIT)。
- 分析测试结果,识别安全漏洞,并推荐平衡安全与运营连续性的实际缓解策略。
- 与解决方案架构师合作,确保控制措施具有可扩展性、高效性和可测量性。
利益相关者参与与赋能
- 与业务领导、IT和合规团队合作,使网络安全目标与组织目标保持一致。
- 促进研讨会和意识会议,以清晰、面向业务的方式呈现网络安全主题。
- 有效地向技术和非技术受众传达风险、发现和进展,以推动参与和问责。
安全架构支持(可选)
- 支持与SIEM、CASB和CSPM平台的保护和检测机制的集成。
- 就整体数据安全架构和持续监控实践的改进提供建议。
资格和经验
- 拥有网络安全、计算机科学或相关领域的学士或硕士学位。
- 至少5年网络安全专业经验,具有数据隐私、数据保护和治理的专业知识。
- 拥有Microsoft Purview / MIP、Azure信息保护和相关云安全工具的丰富实践经验。
- 接触过SIEM、CSPM和CASB平台者优先。
- 优先考虑在石油和天然气上游或工业环境中的经验,了解特定行业的数据类型和风险概况。
- 优先考虑在石油和天然气上游或工业环境中的经验,了解特定行业的数据类型和风险概况。
优先认证
- Microsoft Certified: Information Protection Administrator Associate
- CISSP、CISM或同等专业网络安全认证
- ISO 27001 Lead Implementer或Auditor
- Azure Security Engineer Associate或同等云安全凭证
