网络安全负责人 - 企业范围的网络与信息安全
地点:伦敦 - 每周五天在现场
薪资:每年£95,000-100,000
类型:永久职位
我的客户正在寻找一位网络安全负责人,以领导和塑造他们的企业范围安全职能。这个高级领导角色提供了定义安全战略、加强治理以及保护关键系统、数据和运营的机会。
职位描述:
作为安全负责人,您将负责所有信息和网络安全活动的战略和运营交付。您将制定和实施强有力的安全政策,监督事件响应,并确保符合GDPR、PCI DSS、ISO 27001和Cyber Essentials Plus的要求。您将是所有安全事务的唯一责任人,直接向执行团队报告,并影响关键业务决策。
主要职责:
• 制定、维护并交付涵盖技术、人员和流程的3-5年安全战略和路线图。
• 在项目、平台、数据流和产品开发中嵌入安全设计。
• 领导企业范围的信息、网络和数据安全治理。
• 定义并实施安全框架、政策和操作模型。
• 确保符合GDPR、PCI DSS、Cyber Essentials Plus和ISO/IEC 27001:2022的实践要求。
• 领导数据保护影响评估(DPIA)、数据映射、分类和保留程序。
• 监督事件响应、漏洞管理、补丁合规性以及使用SCCM、Ivanti、Intune、GPO和Azure Defender的安全配置基线。
• 推动SOC集成、威胁情报和监控,以持续提升检测和响应能力。
• 管理混合环境,包括Azure、AWS、Nutanix和本地基础设施。
• 支持SD-WAN、云防火墙、CASB、零信任和SASE架构。
• 拥有企业安全风险评估,跟踪关键风险指标(KRI),并向执行领导报告网络成熟度。
• 通过培训、钓鱼模拟和意识项目推动安全文化。
• 与IT、法律、HR和业务部门合作,将安全嵌入运营和服务交付中。
• 为供应商评估、第三方风险和并购尽职调查提供安全输入。
候选人简介:
• 在信息、网络或数据安全领域有证明的高级领导经验。
• 持有CISSP、CISM或CISA认证(或同等资格)。
• 有交付符合ISO 27001、NIST、PCI DSS和Cyber Essentials Plus的安全项目的成功记录。
• 在云平台(Azure、AWS)、本地网络和混合架构方面有实践经验。
• 在零信任安全模型方面有丰富经验。
• 在安全工具选择和实施方面有经验。
• 深刻理解数据保护立法、风险管理框架和合规要求。
• 具备卓越的领导力、利益相关者参与和影响力技能。 
