随着企业对技术和人工智能的依赖日益增加,网络安全和IT风险管理成为淡马锡内具有战略重要性的职能。网络防御主要旨在阻止外部对手,但对内部活动的可见性和控制有限。对手越来越多地利用内部访问(恶意、疏忽或被妥协)进行间谍活动、数据盗窃和预定位。同时,快速的生成式AI采用引入了新的数据泄漏和滥用渠道,需要加强终端用户责任、监督和控制。
该职位直接向首席信息安全官(CISO)汇报,负责在网络安全部门内执行内部风险和安全职能。该职位专注于预防、检测和应对淡马锡及其生态系统内的内部威胁,包括员工、供应商和合作伙伴。
网络安全副总裁/副总裁将领导内部风险计划的发展和持续管理,向淡马锡的首席信息安全官(CISO)汇报。初步重点将是建立新团队的战略、运营模式和能力,并通过建立控制和技术能力来推动内部相关风险的可衡量减少。特别是,该职位将支持建立控制机制和计划,以实现对内部活动的监控以及内部威胁的预防和检测。它还将研究建立结构化的流程和机制,以实现内部风险和安全职能的有效运作,包括与关键业务部门联合审查和调查潜在/恶意的内部活动。
