技术信息安全负责人兼消费者数据经理的角色负责技术专业知识和安全能力的实施,并与业务信息安全负责人(BISL)合作,提供和执行信息安全策略选择和项目,执行信息安全行动计划,并特别关注制定消费者数据标准和管理合规性。
背景
强大的信息安全治理和控制,包括网络安全和相关物理安全控制,对于宝洁公司未来的成功至关重要。一方面,网络威胁不断演变,宝洁公司也不例外受到攻击。另一方面,消费者正在积极寻求与那些展示与他们一样对隐私和安全承诺的品牌建立关系。这对我们整体的商业模式有影响;宝洁公司的领导层,包括董事会,对信息安全的意识和关注比以往任何时候都更强烈。
角色职责:
• 领导并推动技术专业知识与业务需求以及更广泛的信息安全组织的联系,以满足这些需求。
• 在组织内与其他团队进行接口,如系统运营、基础设施、审计员、安全人员等。
• 管理和协调应用程序所有者,确保实施的信息安全系统符合要求,与应用程序经理进行接触并执行应用程序/ iRISK审查和控制验证。
• 与合作伙伴协调开发和交付信息安全培训和意识计划,以满足特定需求,并成为宝洁公司信息安全政策和标准的大使,并为其发展做出贡献。
• 评估关键第三方的安全能力,包括合同和相关风险概况以及用于纠正的安全干预措施。
• 将信息安全能力用作重要解决方案,并推动第一道防线的责任。使用测试结果如渗透测试、审查工具作为数据的主要来源,以便采取风险缓解、缺陷消除和漏洞识别/修复的措施,并积极参与信息安全事件响应。
• 进行识别评估,并与业务合作完成年度或更频繁的确认和安全审查。
• 消费者隐私事故升级,协助运营解决需要更高水平数据知识和专业知识的事故。
• 消费者数据保留设计,并确保宝洁公司的合规性。
• 与消费者数据架构师合作,创建消费者数据标准并管理合规性。
• 定义消费者数据质量/充分性指标,成为运营绩效评估和监控的要求。
• 与业务咨询合作,设计适合实现其战略的技术营销计划。
• 在IT消费者数据环境的端到端流程和平台改进中提供意见。
• 咨询并引导消费者数据环境中的接口设置。
• 批准PII数据提取,包括定期和临时提取的执行。
• 一般消费者数据库的"守门人"。
• 业务部门咨询消费者数据平台功能。
资格要求:
• 学士学位或以上学历。具有35年相关信息安全经验和/或消费者数据管理经验,具备较强的风险分析和问题解决能力,项目管理技能。
• 具备基础设施、应用技术和数据管理(DAMA)的经验和专业知识,尤其是数据库(MS SQL和Oracle)和中间件(Web服务器、应用服务器和消息传递技术),以及具备安全要求的应用程序开发经验。具备操作系统和网络基础设施方面的经验更佳。
• 技术技能(Google Analytics/GTM、数据管理生命周期)
• 具备两个或更多技术信息安全项目领域的经验和专业知识,包括漏洞评估、安全服务器构建;风险评估、系统安全、身份和授权管理和供应解决方案、事件管理或其他管理领域的经验更佳。具备信息安全控制的经验和能力,能够管理控制实践。具备审计经验和接触经验者优先。
• 行业认证非常理想,如认证信息系统安全专业人士(CISSP)、认证信息系统审计师(CISA)、认证信息安全经理(CISM)、微软认证解决方案专家(MCSA)、思科网络安全专家(SCYBER)和认证数据管理专业人士(CDMP)。 
香港