信息安全，隐私

**法文版文件即将推出** Mistplay正在寻找一位才华横溢的信息安全、隐私和数据治理负责人加入Mistplay团队。您将向Mistplay的总法律顾问和首席隐私官汇报，同时与Mistplay的首席数据和AI官员以及我们的工程主管密切合作。此角色负责领导一个跨职能团队，负责构建和管理Mistplay的信息安全、隐私和数据治理计划，并支持监控、报告和减轻Mistplay的信息安全和隐私风险。 • **您的工作内容**： - 建立、维护和执行全面的信息安全、隐私和数据治理计划。 - 制定、实施并执行信息安全、隐私和数据治理标准、政策、程序和指南。 - 领导、监控和建议执行各种信息安全和隐私评估，例如定期漏洞和渗透测试、隐私影响评估和审计。 - 提供定期的管理报告，以展示信息安全、隐私和数据治理计划的可衡量进展。 - 确保持续改进以推动计划的有效性和成熟度。 - 与业务、数据和技术利益相关者合作，确保系统、流程、服务和数据符合行业标准的数据安全和隐私最佳实践。 - 确定企业的具体隐私相关要求和潜在漏洞。 - 在与法律和业务利益相关者密切合作中支持隐私影响评估流程。 - 与运营、数据和工程团队合作，维护所有非公开数据的完整和准确的清单，包括但不限于数据类型和分类、存储位置、使用方式、访问权限、数据共享方式/位置以及数据的安全/保护方式。 - 与法律团队成员合作，确保在所有当前和即将到来的数据隐私法规上完全一致，包括我们的责任和义务。 - 为所有利益相关者提供培训、指导和建议。 - 阐明客户隐私的重要性，并在管理链上下推广隐私，包括对该主题熟悉程度不同的受众。 • **我们在寻找的人才**： - 计算机科学、管理信息系统、工程或其他相关领域的学士学位；或要求具有同等的教育和经验组合。 - 5年以上信息安全或信息风险项目/计划管理或类似角色的经验。 - 熟悉州、联邦和国际隐私法律、法规和行业最佳实践。 - 具有第三方评估和云风险评估方法的经验。 - 熟悉以下某些或所有类型的工具：GRC、数据隐私、数据血统和数据丢失防护。 - 具有GDPR、CCPA、SSAE18 SOC 2、ISO、NIST、PCI、SOX标准和合规性评估的经验。 - 能够理解业务流程流并提供操作化合规要求的建议。 - 具有数据发现、数据血统、授权和访问管理以及假名化技术的经验。 - 优秀的项目管理和时间管理技能。 - 自我激励，不仅能够在团队/个人环境中工作，还能够独立推动行动和做出决策，几乎无需指导。 - 能够与各级人员有效沟通。 - 必须是自信的沟通者和演讲者。 - 必须具备出色的组织和规划能力。 - 强大的人际交往能力，书面和口头沟通能力。 • **如果您具备以下条件，将加分**： - 了解信息安全框架、最佳实践和法规（GDPR、PCI、NIST、ISO等）。 - 拥有一个或多个相关的专业认证（CISSP、SANS、CISM或其他）。 - 在相关领域（如安全工程或运营、管理咨询或管理）中表现出成功经验，并能够讨论和阐明更技术和复杂的安全主题（除了风险管理概念和风险评估过程）。 - 对自己的专业知识充满信心，但也知道向谁寻求帮助。提高技能和扩展对安全控制技术的理解应该是一个持续的目标。 - 理解他们必须在其他技术或运营工程领域获得经验。持续的教育以保持他们的认证并挑战他们的专业知识将激励这个人。 - 理解工作负载管理，包括理解和寻求帮助进行优先级排序。他们帮助团队中可能需要其领导的人。