赫伯特史密斯自由希尔斯克莱默是一家全球领先的国际律师事务所,我们的目标是帮助您实现您的目标。卓越的客户服务和追求卓越是我们的核心。我们投资并关心客户关系,这就是为什么我们有如此多长期客户的原因。我们喜欢开拓新领域,正如我们在过去170多年中所做的那样。作为一家完全整合的跨大西洋和跨太平洋公司,我们随时随地满足您的需求。我们的足迹遍布全球最大的市场、主要金融中心和主要增长枢纽。我们在应对复杂性和驾驭变化方面表现出色,与您并肩合作处理要求苛刻的诉讼、严格的监管工作以及复杂的公共和私人市场交易。我们在这些领域被公认为领先者。我们沉浸在影响您的行业和挑战中。我们在能源、基础设施和资源领域被公认为与众不同。我们专注于影响全球每个企业的增长领域。所有这一切都是通过支持我们员工的成长来实现的,他们帮助我们实现我们的目标——帮助您实现您的目标。赫伯特史密斯自由希尔斯克莱默:您的目标。我们的雄心。
机会信息技术
高效和有效的信息技术系统对于像赫伯特史密斯自由希尔斯这样的全球律师事务所的有效运作至关重要。信息技术团队确保我们的全球律师团队和支持业务服务人员无论是在办公室还是在移动中都保持联系。信息技术负责与信息系统相关的一切。这包括:
技术支持:IT服务台、资产管理(包括笔记本电脑和移动设备)和技术培训基础设施:网络和系统、服务器(真实和虚拟化)、灾难恢复、业务连续性和IT安全开发:设计和获取业务应用程序。虽然部门内的角色可能有所不同,但都涉及提供最佳服务和系统。您还可能有机会参与公司内的挑战性项目。为了成功,您需要专注于客户服务,能够提出创造性的解决方案,并超越复杂性以识别企业面临的核心问题。作为回报,我们可以提供在法律和IT行业前沿的有意义的职业发展机会,具有显著的专业发展空间。
主要职责
该角色负责英国、EMEA地区的IT安全运营、管理流程、程序和相关操作文档。尽管拥有区域责任,但关键是该角色需要与澳大利亚和亚洲的高级经理、IT安全紧密合作,以确保一致性和协作。高级经理、IT安全将应用风险管理技术识别安全弱点,并与所有IT团队合作减轻这些弱点,使用公司现有的ITIL对齐的变更管理框架。该角色还涉及为公司提供技术安全指导和支持,例如与收费者合作,提供对客户数据安全审计的响应,以及对项目(与IT安全相关)的支持。
运营
o 主动监控和管理安全日志,并采取适当和及时的行动进行解决、教育和必要时升级
o 与我们的外包合作伙伴联系,确保安全问题的准确报告和补救。
o 确保IT安全的技术操作程序和文档是最新的、相关的和详尽的;这包括部门文档、面向更广泛业务的文档以及在适当情况下面向客户的文档
o 保持对网络安全及相关技术和技术的最新和深入的了解,并在职能内以及在适当情况下在更广泛的IT团队内传播这一点
o 向其他高级管理团队成员提供IT安全指导和知识
o 使用各种方法,包括海报活动、通信和意识会议,为用户提供IT安全意识、教育和培训
o 供应商管理 - 就IT安全问题向部门和公司的供应商和合作伙伴提供建议和意见。
保证
o 识别潜在的不合规或不当做法领域,成功调查情况并构建适当的响应,包括在必要时形成业务案例
o 确保具备识别、调查和适当沟通重大IT安全漏洞的能力。确保此类案件快速、权威地解决,不出现可能破坏服务的错误或遗漏。还必须识别此类事件的根本原因,并通过吸取教训有效减轻未来发生的可能性
o 提供、监督和管理IT安全保证功能,以促进HSF(英国、EMEA)项目和服务在所有地区的实施。这包括与第三方专家(如渗透测试人员)的互动,所有工作必须获得适当批准和管理,以维护服务的完整性。
变更
o 确保所有新的HSF(英国、EMEA)项目和对现有服务的变更都经过安全影响评估,以符合HSF的安全控制,适当参加变更委员会会议并根据需要升级
o 在用户赋权的环境中,为他们的业务需求提供解决方案,如更大的移动性和灵活性,同时保持公司系统的安全性
o 确保我们的服务嵌入的安全性与不断变化的威胁环境和识别的风险相称
o 为公司的用户提供支持和知识,使他们能够在自己的环境中对IT安全负责
o 监督ISO/IEC27001/2流程(如已实施),以确保持续认证和持续改进
o 就全球信息安全事务提供战略监督的输入,包括限于特定地理区域的项目和全球项目
资格、技能和经验
对广泛的安全技术有工作知识,例如加密、多因素认证、端点保护、IDS/IPS、访问控制、漏洞管理工具集、恶意软件防御、保护性监控、物理安全控制、SIEM
对安全概念和原则有扎实的理解,包括识别和衡量攻击向量的能力
能够构建合理的业务案例以进行安全改进
对当前Windows服务器操作环境、Active Directory和组策略有良好的知识
对流行的智能设备平台(BlackBerry 10、iOS、Android)及相关安全技术有扎实的知识
对网络安全设备及相关协议有知识
对ISO/IEC27001/27002:2013有广泛的知识
了解ISO/IEC22301、ISO/IEC27035和ISO/IEC27005
在矩阵管理环境中有效工作
具有供应商管理和商业敏锐度的可证明经验
至少5年的相关IT安全经验,最好是在网络环境中
能够就IT安全问题向企业撰写结构化指导
熟悉IT安全的当前趋势和最新发展
ITIL服务管理基础认证(或同等资格)是理想的,但不是必需的
CISSP或CISM认证是首选
具有创新思维,对AI和新兴技术感到好奇。
团队信息技术
工作模式:全职
地点:伦敦
合同类型:永久合同
多元化与包容性
我们致力于吸引来自各个背景的人,并创造一个尊重和包容的文化,让每个人都能茁壮成长。我们认为这对我们的成功至关重要,包括我们的创新能力和实现持续高绩效的能力。这是我们价值观的关键部分——人性、大胆和卓越。在赫伯特史密斯自由希尔斯克莱默,我们将您的成长和雄心与我们的目标对齐。我们投资于您的个人和专业成长,并支持您实现您的雄心。您也有责任参与实现公司的增长和雄心。作为一家领先的全球律师事务所,拥有超过6,000名员工,我们位于世界上最大的市场、主要金融中心和主要增长枢纽。我们在要求苛刻的争议事项、严格的监管工作以及复杂的公共和私人交易中被公认为领导者。我们沉浸在客户面临的众多挑战中。我们投入资源并富有创造力。我们理解技术和数字化在法律服务交付中的作用。我们希望在我们运营的世界各地产生积极影响。您将有机会以开放的心态和好奇心参与其中。我们以多元化的视角而闻名,并以我们的文化而著称。做人性、大胆和卓越不仅仅是我们的价值观:您将发现它们是我们的生活体验。通过对您的成长和我们的雄心勃勃,我们将共同实现我们的目标。赫伯特史密斯自由希尔斯克莱默:您的成长。我们的雄心。
